PS 1 Adoptar una Política de Seguridad de la Información.
| Objetivo | Proporcionar lineamientos de gestión en línea acorde a los objetivos de la organización, contemplando la normativa aplicable. Disponer de medidas para garantizar la confianza y seguridad de los sistemas y de la información en poder de la organización, así como proteger los activos de información y minimizar el impacto en los servicios causados por amenazas o incidentes de seguridad. Demostrar el compromiso de la Dirección con la seguridad de la información. |
| Alcance | Cualquier organización |
| Referencia ISO 27001 | A.5.1.1, A.5.1.2 y Cláusula 5.2 |
| Guía de implementación | Política de Seguridad de la Información La Política de Seguridad de la Información debe estar respaldada por una planificación estratégica o plan de acción con roles y responsabilidades definidos para las diferentes funciones. Aprobación y difusión La Política de Seguridad de la Información debe ser aprobada por la Dirección o CSI y comunicada a todo el personal y terceras partes relevantes. Revisión La Política de seguridad de la información y demás políticas relacionadas, deben revisarse a intervalos regulares o cuando se produzcan cambios significativos para garantizar su adecuación y eficacia. Se deben definir indicadores para la medición de la efectividad de las políticas de seguridad definidas. |
| Administración Central | - |
| Instituciones de salud | La Política de Seguridad de la Información debe brindar las mayores garantías para salvaguardar la integridad, confidencialidad y disponibilidad de las historias clínicas, velando por la privacidad de la información sensible que está en poder de la institución. |
| Guía de evidencia para auditoría |
|
| Normativa asociada | Decreto 452/009 - Anexo I |