Objetivo

Norma de seguridad de la información que proporciona orientación de los conceptos y principios con un fin
determinado que es gobernar la seguridad de la información.

Mediante esta Norma las organizaciones podrán dirigir, comunicar, evaluar y controlar la seguridad de la información
que está relacionada con las actividades de la organización.

https://www.pmg-ssi.com/2014/04/iso-27014-gobernanza-de-seguridad-de-la-informacion/#:~:text=Empleando%20la
%20ISO27014%20se%20va,est%C3%A1n%20relacionadas%20con%20la%20informaci%C3%B3n.

Su ámbito de aplicación es para todas las clases y tamaños de organizaciones.

La ISO 27014 admite que existe influencia del factor humano en la seguridad a través del apoyo a la prestación de la
seguridad, formación, educación y sensibilización mediante el Consejo de Administración.

El Consejo de Administración es aquella persona que es responsable tanto en la ejecución como en el cumplimiento de
la organización. Dicho Consejo es muy importante dentro de la norma, debido a que es vital para el éxito de la
aplicación.

Principios:

Establecer seguridad de la información en toda la empresa.

Seguir un enfoque basado en el riesgo.
Establecer la dirección de las decisiones de inversión.
Confirmar el cumplimento de los requisitos externos e internos.
Promover un ambiente de seguridad positiva.
Evidenciar el rendimiento en relación con los resultados del negocio.

Además, esto va a permitir a las organizaciones:

Ofrecer un valor empresarial a las personas interesadas.
Conseguir el cumplimiento de los requisitos contractuales y reglamentarios.
Fomentar la supervisión a nivel de consejo de seguridad de la información
Conseguir una gestión que sea eficaz
Invertir en seguridad de la información de una forma más efectiva y focalizada.

Importante:
Establecer una seguridad de la información integral, tomando decisiones con un enfoque basado en el riesgo,
garantizando la conformidad con los requisitos internos y externos.