Establecer un SGSI para proteger la Establece principios generales para interna y externa sobre temas de información. la mejora continua del SGSI. seguridad de la información.
A-6.1.1 ROLES Y A-7.2.2 TOMA DE
RESPONSABILIDADES A-7.2.3 PROCESO 8.2.1 CLASIFICACIÓN A-9.4.3 SISTEMA CONCIENCIA, EDUCACIÓN Y DE GESTIÓN DE CARACTERISTICAS PARA LA SEGURIDAD FORMACIÓN EN SEGURIDAD DISCIPLINARIO: DE LA INFORMACIÓN DE LA INFORMACIÓN DE LA INFORMACIÓN CONTRASEÑAS:
Aquí se aborda la importancia de
Busca definir claramente los Este control establece la gestionar de manera efectiva las roles y asignar responsabilidades necesidad de contar con contraseñas. Las contraseñas son específicas en relación con la un proceso disciplinario esenciales como medios de seguridad de la información formal. En caso de identificación, y su correcto dentro de la organización. violaciones a las políticas La clasificación de la manejo es clave para garantizar la Se destaca la importancia de de seguridad de la información es un proceso seguridad de la información. crear conciencia sobre la información crucial en el cual la seguridad de la información organización evalúa la entre todos los empleados y naturaleza de la contratistas. información que maneja y determina el nivel de protección que requiere. Se deben emprender Esto garantiza que cada acciones disciplinarias contra Este control busca miembro del equipo tenga los empleados responsables. establecer un sistema para una comprensión clara de La comunicación clara de gestionar y proteger las sus funciones y este proceso es fundamental. contraseñas de manera responsabilidades en la protección de la información. adecuada.
Este proceso asegura que los
Además, se enfatiza la recursos de seguridad se necesidad de proporcionar centren en los aspectos más educación y formación continua críticos y sensibles de la para garantizar que todos estén información. al tanto de las políticas y procedimientos de seguridad y actúen de manera apropiada.