by drmunozcl
Share
Por drmunozcl
Compartir
¿Qué es la Cláusula 5 “Liderazgo”?
La Cláusula 5 se centra en el papel de la Alta Dirección y su compromiso con el SGSI, estableciendo los fundamentos para una cultura de seguridad de la información. Dentro de esta cláusula se incluyen:
- Liderazgo y compromiso (5.1)
- La norma exige que la Alta Dirección demuestre un apoyo claro al SGSI, asignando recursos y asegurando la integración de los requisitos de seguridad con los procesos de negocio.
- Política (5.2)
- Se refiere a la definición de la Política de Seguridad de la Información, que debe reflejar la visión y objetivos de la organización y servir de guía para todo el personal.
- Roles, responsabilidades y autoridades en la organización (5.3)
- Especifica la necesidad de asignar de forma clara las responsabilidades y la autoridad para asegurar que todos sepan qué se espera de ellos en materia de seguridad.
Diferencias clave entre ISO 27001:2013 y ISO 27001:2022 en la Cláusula 5
- Refuerzo de la alineación estratégica
- Aunque en 2013 ya se mencionaba la importancia de la dirección y el respaldo, en la versión 2022 se hace más explícita la necesidad de conectar los objetivos del SGSI con la estrategia global de la organización. Esto promueve una cultura donde la seguridad de la información se vea como parte integral del negocio.
- Integración con otras normas (Anexo SL revisado)
- Enfoque en las partes interesadas y la cadena de suministro
- Si bien en 2013 se reconocía la importancia de considerar las partes interesadas, en 2022 se aclara y matiza cómo el liderazgo debe velar no solo por los empleados internos, sino también por los proveedores, socios y clientes. Esto se traduce en políticas y responsabilidades más claras para toda la cadena de valor.
- Promoción de la mejora continua
- La versión 2022 enfatiza el rol de la Alta Dirección en la promoción de la mejora continua del SGSI. Aun cuando este concepto ya existía, se hace un llamado más directo a que los líderes establezcan mecanismos de retroalimentación y evaluación constantes, no solo planes correctivos una vez al año.
- Responsabilidad ampliada en la cultura de seguridad
- ISO 27001:2022 subraya la importancia de que la Alta Dirección sea un ejemplo de conducta para todo el personal, impulsando iniciativas de concienciación y capacitación. Esto abarca desde la promoción activa de la Política de Seguridad de la Información hasta la supervisión de incidentes y la adopción de acciones preventivas.
Guía de implementación de Cláusula 5 (PDF)
Enviar enlace de descarga a:
MANTENTE INFORMADO
Suscríbete a nuestro newsletter gratuito.
El control 8.28 de ISO/IEC 27001:2022 establece la necesidad de aplicar prácticas de codificación segura durante el desarrollo de software y sistemas, con el fin de minimizar vulnerabilidades que puedan comprometer la confidencialidad, integridad y disponibilidad de la información. En este artículo, te guiamos paso a paso en su implementación. Objetivo del Control 8.28 “Asegurar
El control 8.23 – Filtrado Web de la norma ISO/IEC 27001:2022 tiene como objetivo proteger a la organización de amenazas derivadas del acceso a contenidos maliciosos o inapropiados en la web, mediante la implementación de mecanismos de control y monitoreo del tráfico web. A continuación, se describe una guía práctica para su implementación exitosa. Objetivo
El control 8.16 «Actividades de monitoreo» forma parte del conjunto de controles de seguridad de la norma ISO/IEC 27001:2022. Su propósito es garantizar que las actividades en los sistemas de información se puedan rastrear, verificar y auditar para detectar comportamientos inusuales, responder a incidentes y demostrar cumplimiento. Objetivo del control 8.16 “Las actividades relacionadas con
La Declaración de Aplicabilidad (en inglés, Statement of Applicability o SoA) es uno de los documentos más importantes dentro de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO/IEC 27001. Sin embargo, para muchos que recién comienzan su implementación, puede ser confusa tanto en su propósito como en su
