Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Traduccion Iso 27003
Traduccion Iso 27003
SGSI
5.1 Resumen de la aprobacin de la gerencia para iniciar el proyecto SGSI
Hay varios factores que deben tenerse en cuenta a la hora de implementar un
SGSI. Para hacer frente a estos factores, la direccin debe entender el modelo
de negocio de un proyecto de implantacin del SGSI y aprobarlo. Por lo tanto el
objetivo de esta fase es:
Objetivo:
Obtener la aprobacin de la gestin para iniciar el proyecto SGSI mediante la
definicin de un modelo de negocio y el plan del proyecto.
Con el fin de adquirir la aprobacin de la administracin, una organizacin debe
crear un modelo de negocio que incluye las prioridades y objetivos para
implementar un SGSI, adems de la estructura de la organizacin para el
SGSI. El plan inicial de SGSI proyecto tambin debe ser creado.
El trabajo realizado en esta fase permitir a la organizacin a comprender la
importancia de un SGSI, y aclarar las funciones de seguridad de la informacin
y las responsabilidades dentro de la organizacin necesaria para un proyecto
de SGSI.
El resultado esperado de esta fase ser la aprobacin preliminar de la gestin,
y el compromiso de poner en prctica, un SGSI y realizar las actividades
descritas en esta Norma Internacional. Los resultados de esta clusula incluyen
un caso de negocio y un plan de proyecto de SGSI proyecto con hitos clave.
Figura 3 ilustra el proceso para obtener la aprobacin de la gestin para iniciar
el proyecto SGSI.
NOTA: La salida de la clusula 5 (documentados compromiso de la direccin
para planificar e implementar un SGSI) y una de las salidas de la Clusula 7
(resumen del documento de la situacin de seguridad de la informacin) no son
requisitos de la norma ISO / IEC 27001:2005. Sin embargo, los resultados de
estas actividades se recomienda de entrada a otras actividades descritas en
este documento.
5.2 Aclarar las prioridades de la organizacin para desarrollar un SGSI
Actividad
Los objetivos para implementar un SGSI debe ser incluido por considerar las
prioridades de la organizacin la informacin y requisitos de seguridad.
Entrada
a) los objetivos estratgicos de la organizacin