top of page

B.5. Desarrollar las políticas del SGSI y obtener la aprobación de la dirección

Propósito
Desarrollar las políticas del SGSI y obtener la aprobación de la alta dirección.
Entradas
  • Documento de objetivos y prioridades para el SGSI
  • Salidas de la actividad A.3. Crear el caso de negocio y plan del proyecto.
  • Salidas de la actividad B.4. Integrar cada uno de los alcances y límites
Herramientas y técnicas
  • Negociación: Negociar los mejores recursos con la alta dirección.
  • Habilidades interpersonales: Descrito en el punto B.4.
Recomendaciones

Se debe considerar:

  • Agendar una reunión en donde el equipo SGSI en base las necesidades y la información levantada en pases previos establezca objetivos preliminares SGSI.

  • Revisar los requerimientos regulatorios, legales, contractuales para definir claramente los objetivos en las políticas SGSI y se encuentre alineado con los propósitos del negocio.

  • Establecer los criterios preliminares para la evaluación de riesgos, se debe coordinar con el área de riesgos de la organización para conocer sus controles y que los criterios a establecer se encuentren alineados.

  • Definir las responsabilidades en el SGSI

  • Realizar una reunión para consolidar los documentos obtenidos en el proceso.

  • Obtener la aprobación de la alta dirección

 

Salidas

  • Documento que describe la aprobación de las políticas del SGSI. 

bottom of page