Organización y Gobernanza (PS) (OR)
Comprende los siguientes requisitos:
PS.1 Adoptar una Política de Seguridad de la Información.
OR.1 Designar un Responsable de la Seguridad de la Información.
OR.2 Conformar un Comité de Seguridad de la Información.
OR.3 Definir los mecanismos para el contacto formal con autoridades y equipo de respuesta.
OR.4 Abordar la seguridad de la información en la gestión de los proyectos.
OR.5 Pautar el uso de dispositivos móviles.
OR.6 Establecer controles para proteger la información a la que se accede de forma remota.