A.

5 Poltica de seguridad
A.5.1 Poltica de seguridad de la informacin
Objetivo: Proveer direccin y soporte de la direccin para la seguridad de la
informacin conforme a los requisitos del negocio, las leyes y reglamentos pertinentes.
A.5.1.1
Documento de poltica de Control
seguridad de la

El documento de poltica de seguridad de

Informacin

la informacin deber ser aprobado por

Gerencia, y publicado y comunicado a
todos

A.5.1.2

los

empleados

terceros

pertinentes.
Revisin de la poltica de Control
seguridad de la

La poltica de seguridad de la informacin

informacin

deber revisarse a intervalos planeados o

si ocurren cambios significativos, para
asegurar la continuidad de su propiedad,

adecuacin y efectividad
A.6 Organizacin de la seguridad de la informacin
A.6.1 Organizacin interna
Objetivo: Gestionar la seguridad de la informacin dentro de la organizacin.
A.6.1.1
Compromiso de la Gerencia Control
con

la

seguridad

de

Informacin.

la La Gerencia deber apoyar activamente la

seguridad

dentro

de

la

organizacin

mediante una direccin clara, compromiso

demostrado,

delegacin

explcita,

reconocimiento de las responsabilidades

A.6.1.2

de seguridad de la informacin.
Coordinacin de seguridad de Control
la informacin

Las

actividades

de

seguridad

de

la

informacin debern coordinarse con los

representantes de diferentes partes de la
organizacin
A.6.1.3

Aplicacin

trabajos pertinentes.
de Control

responsabilidades

de Todas las responsabilidades de seguridad

seguridad de la informacin
A.6.1.4

que tengan funciones y

de

la

informacin

deben

definirse

claramente.
Proceso de autorizacin para Control
instalaciones

de Deber definirse e implementarse un

ANEXO 2: ANLISIS GAP