top of page

Esta página web se diseñó con la plataforma

. Crea tu página web hoy.Comienza ya

SGSI

Sistema de gestión de seguridad de la Información

D.3. Obtener la autorización de la gerencia para la implementación del SGSI

Propósito

Obtener la aprobación de la alta dirección y la aceptación de los riesgos residuales.

Entradas

Salidas de la actividad A.3. Crear el caso de negocio y plan del proyecto.
Alcance del SGSI.
Política y objetivos del SGSI.
Salidas de la actividad D.1. Realizar la valoración de riesgos.
Salidas de la actividad D.2. Seleccionar los objetivos de control y controles.

Herramientas y técnicas

Habilidades interpersonales: Descrito en el punto B.4.
Negociación: Descrito en el punto B.5.

Recomendaciones

Para obtener la aprobación de la alta dirección deberá considerarse:

Preparar un documento con el nivel de detalle que satisfaga los requerimientos previamente definidos.
El Enunciado de Aplicabilidad debe ser considerado como parte de los esfuerzos de la gestión de Seguridad de la Información.
Enviar la notificación escrita conteniendo la aceptación formal de los riesgos residuales.

Salidas

Notificación escrita de la aprobación de la gerencia para implementar el SGSI.
Aceptación de la gerencia de los riesgos residuales.
Enunciado de aplicabilidad, incluyendo los objetivos de control y controles seleccionados.

bottom of page