by drmunozcl
Share
Por drmunozcl
Compartir
¿Qué es la Cláusula 5 “Liderazgo”?
La Cláusula 5 se centra en el papel de la Alta Dirección y su compromiso con el SGSI, estableciendo los fundamentos para una cultura de seguridad de la información. Dentro de esta cláusula se incluyen:
- Liderazgo y compromiso (5.1)
- La norma exige que la Alta Dirección demuestre un apoyo claro al SGSI, asignando recursos y asegurando la integración de los requisitos de seguridad con los procesos de negocio.
- Política (5.2)
- Se refiere a la definición de la Política de Seguridad de la Información, que debe reflejar la visión y objetivos de la organización y servir de guía para todo el personal.
- Roles, responsabilidades y autoridades en la organización (5.3)
- Especifica la necesidad de asignar de forma clara las responsabilidades y la autoridad para asegurar que todos sepan qué se espera de ellos en materia de seguridad.
Diferencias clave entre ISO 27001:2013 y ISO 27001:2022 en la Cláusula 5
- Refuerzo de la alineación estratégica
- Aunque en 2013 ya se mencionaba la importancia de la dirección y el respaldo, en la versión 2022 se hace más explícita la necesidad de conectar los objetivos del SGSI con la estrategia global de la organización. Esto promueve una cultura donde la seguridad de la información se vea como parte integral del negocio.
- Integración con otras normas (Anexo SL revisado)
- Enfoque en las partes interesadas y la cadena de suministro
- Si bien en 2013 se reconocía la importancia de considerar las partes interesadas, en 2022 se aclara y matiza cómo el liderazgo debe velar no solo por los empleados internos, sino también por los proveedores, socios y clientes. Esto se traduce en políticas y responsabilidades más claras para toda la cadena de valor.
- Promoción de la mejora continua
- La versión 2022 enfatiza el rol de la Alta Dirección en la promoción de la mejora continua del SGSI. Aun cuando este concepto ya existía, se hace un llamado más directo a que los líderes establezcan mecanismos de retroalimentación y evaluación constantes, no solo planes correctivos una vez al año.
- Responsabilidad ampliada en la cultura de seguridad
- ISO 27001:2022 subraya la importancia de que la Alta Dirección sea un ejemplo de conducta para todo el personal, impulsando iniciativas de concienciación y capacitación. Esto abarca desde la promoción activa de la Política de Seguridad de la Información hasta la supervisión de incidentes y la adopción de acciones preventivas.
Guía de implementación de Cláusula 5 (PDF)
Enviar enlace de descarga a:
MANTENTE INFORMADO
Suscríbete a nuestro newsletter gratuito.
El control 8.16 «Actividades de monitoreo» forma parte del conjunto de controles de seguridad de la norma ISO/IEC 27001:2022. Su propósito es garantizar que las actividades en los sistemas de información se puedan rastrear, verificar y auditar para detectar comportamientos inusuales, responder a incidentes y demostrar cumplimiento. Objetivo del control 8.16 “Las actividades relacionadas con
La Declaración de Aplicabilidad (en inglés, Statement of Applicability o SoA) es uno de los documentos más importantes dentro de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO/IEC 27001. Sin embargo, para muchos que recién comienzan su implementación, puede ser confusa tanto en su propósito como en su
En el contexto actual donde la información es uno de los activos más valiosos de una organización, las fugas de datos (data leaks o data loss) representan una de las amenazas más críticas para la seguridad y la reputación corporativa. El control 8.12 de la ISO/IEC 27001:2022, titulado “Prevención de Fuga de Datos”, establece medidas
El control 8.10 de la norma ISO/IEC 27001:2022 se titula “Eliminación de información” y pertenece al conjunto de controles del dominio 8: Controles de Seguridad para la Gestión de Activos. Su propósito es asegurar que la información se elimine de forma segura cuando ya no se requiere, evitando el acceso no autorizado, la divulgación indebida
