‎ ebe de establecer y mantener

D
‎ ebe revisar el sistema de gestión de la
D ‎evaluación.
‎seguridad de la organización, a intervalos
‎planificados, a fin de garantizar que siga
‎siendo conveniente, suficiente y eficaz.
‎procedimientos de identificación y
‎4.3.1 Evaluación del riesgo de
‎seguridad
‎4.6 Revisión por la dirección y
‎ ebe establecer y mantener un
D
‎mejora continua ‎ .3.2 Requisitos de seguridad
4 ‎procedimiento.
‎legales, estatutarios y otros
‎regulatorios

‎Debe tener requisitos legales.

‎ ebe establecer, documentar, implementar,
D
‎mantener y mejorar continuamente el
‎ ebe tener en cuenta amenazas y riesgos
D
‎sistema de gestión de la seguridad. ‎4.3 Evaluación del riesgo de ‎4.3.3 Objetivos de gestión de la ‎relacionados con la seguridad.
‎seguridad y planificación ‎seguridad
‎ ebe definir el alcance de su sistema de
D ‎4.1 Requisitos Generales ‎Deben de cuantificarse.
‎gestión de seguridad.

‎Deben tener un nivel apropiado de detalles

‎4.3.4 Metas de gestión de la
‎seguridad ‎Deben ser específicos, medibles, obtenibles
‎Debe ser coherente.

‎ ebe proporcionar el marco de referencia

D ‎4.3.5 Programas de gestión de la
‎para establecer objetivos. ‎seguridad

‎ ebe ser apropiada para las amenazas de la

D
‎organización. ‎4.2 Política de Gestión de la
‎ ebe presentar evidencia de su compromiso
D
‎Seguridad ‎con el desarrollo e implementación del
‎ ebe determinar claramente los objetivos
D
‎sistema de gestión de la seguridad y mejorar
‎generales. ‎4.4.1 Estructura, autoridad y ‎continuamente.
‎responsabilidades para la gestión de
‎ ebe tener el respaldo visible de la alta
D ‎la seguridad.
‎dirección. ‎ISO 28000
‎ ebe de garantizar que el personal
D
‎responsable del diseño, operación y gestión
‎ ebe establecer y mantener procedimientos
D ‎de equipos y procesos de seguridad este
‎para hacer seguimiento y medir el ‎4.4.2 Competencia, entrenamiento ‎calificado.
‎desempeño de su sistema de gestión de la
‎y toma de conciencia
‎seguridad

‎ ebe contar con procedimientos para

‎ ebe establecer y mantener procedimientos
D ‎4.5.1 Medición y seguimiento del
‎para el seguimiento y medición del
‎desempeño de la seguridad
‎ ebe evaluar los planes, procedimientos y
D
‎capacidades de gestión de la seguridad por
‎medio de revisiones periódicas, ensayos,
‎informes posteriores a los incidentes
D
‎asegurar que la información pertinente de
‎desempeño de la seguridad ‎gestión de la seguridad se comunica hacia y
‎desde los empleados relevantes.
‎4.4.3 Comunicación
‎ ebe establecer y mantener un sistema de
D
‎documentación de gestión de la seguridad
‎4.4 Implementación y operación ‎4.4.4 Documentación

‎ ebe evaluar periódicamente la conformidad

D
‎4.5.2 Evaluación del sistema ‎ ebe establecer y mantener procedimientos
D
‎con la legislación y las reglamentaciones
‎4.4.5 Control de documentos y ‎para controlar todos los documentos
‎pertinentes. ‎
‎datos
‎ ebe establecer, implementar y mantener
D
‎procedimientos para definir la ‎4.5.3 Fallas relacionadas con la ‎ ebe identificar aquellas operaciones y
D
‎responsabilidad y autoridad ‎4.5 Verificación y acción ‎actividades
‎seguridad, incidentes, no
‎4.4.6 Control operacional
‎conformidades y acciones ‎correctiva
‎correctivas y preventivas
‎ ebe establecer, implementar y mantener
D
‎planes y procedimientos apropiados para
‎ ebe establecer y mantener registros,
D ‎identificar el potencial y las respuestas
‎según sea necesario, para demostrar ‎ante incidentes de seguridad y situaciones
‎conformidad con los requisitos de su ‎de emergencia
‎sistema de gestión de la seguridad.
‎4.5.4 Control de registros
‎4.4.7 Preparación y respuesta ante ‎ ebe revisar periódicamente la eficacia de
D
‎emergencias y recuperación de la ‎sus planes y procedimientos de preparación
‎ ebe establecer, implementar y mantener
D ‎y respuesta ante emergencias y
‎un programa de auditoría de gestión de la ‎seguridad
‎recuperación de la seguridad.
‎seguridad y debe garantizar que las
‎auditorías del sistema de gestión de la
‎seguridad se realicen a intervalos
‎planificados.
‎4.5.5 Auditoría