TECNOLOGÍA
Compártelo
Comprender las necesidades y expectativas de las partes interesadas

Comprender las necesidades y expectativas de las partes interesadas

La organización debe determinar los contextos externos e internos que son relevantes para su propósito y que afectan su capacidad de lograr el resultado deseado por su Sistema de Gestión de Seguridad de la Información.

Antes de iniciar el diseño y la implementación del marco de trabajo de la gestión del riesgo, es importante evaluar y entender el contexto externo y el contexto interno de la organización, dado que ambos pueden influir significativamente en el diseño del marco de trabajo.

La enorme importancia de las partes interesadas, que pueden incluir los accionistas, autoridades, incluso el Gobierno, a través de los requisitos legales y reglamentarios, son reconocidos en una cláusula independiente que especifica que todas las partes interesadas deben estar en la lista, junto con todos sus requerimientos.

Para ellos la organización debe determinar:

  1. Las partes interesadas que son relevantes para el Sistema de Gestión de Seguridad de la Información.
  2. Los requisitos de estas partes interesadas pertinentes a la seguridad informática. Estos requisitos, alineados con la declaración de aplicabilidad, darán una visión completa del marco de control aplicado y su justificación.

¿Cómo adecuarnos y cumplir con este apartado de la norma?

A continuación, vamos a ver un ejemplo de cómo documentar las partes interesadas y sus necesidades (se trata de un ejemplo, por lo que no debe tratarse como listado completo de partes interesadas para cualquier organización, que deberá realizar un análisis de partes interesadas y requisitos).

Partes interesadas (cláusula 4.2)

Necesidades/expectativas/requisitos

Clientes

Cumplir con los requisitos de seguridad de la información.

Por ejemplo: cláusulas del contrato 12.1, 14.1 y 16.1, etc.

Proveedores

Cumplir con los requisitos de seguridad de la información que nos imponen (confidencialidad, etc.).

Estado: coyuntura social, económica y política

Cumplir con todos los requisitos legales actualmente en vigor.

LODPD / RLOPD.

Otras.

Empleados de la organización

Proteger y salvaguardar su información apropiadamente.

Cumplimiento de la legislación vigente para no poner en riesgo la organización.

Inversores de la organización

Evitar que los inversores pierdan confianza en la organización por pérdidas de imagen ante incidentes, sanciones, etc.

Compañías de seguros

Vecinos

Disminuir el riesgo.

Evitar incidentes del entorno o ambientales.

La propia organización (CISO, Comité Dirección)

Controlar los daños que supongan problemas serios para la organización.

Determinar el alcance del Sistema de Gestión de Seguridad de la Información

La organización debe establecer los límites y la aplicabilidad del Sistema de Gestión de Seguridad de la Información para determinar su ámbito de aplicación.

Al determinar este ámbito, la organización debe considerar:

  1. Los problemas externos e internos.
  2. Los requisitos.
  3. Las interfaces y las dependencias entre las actividades llevadas a cabo por la organización y las que son realizadas por otras organizaciones.

El ámbito de aplicación debe estar disponible como información documentada.

Sistema de Gestión de la Seguridad de la Información

La organización debe establecer, implementar el SGSI, mantener y mejorar de manera continua un Sistema de Gestión de Seguridad de la Información de conformidad con los requisitos de esta norma internacional.

Se debe demostrar la implementación de procesos inter-relacionados que demuestren que el SGSI existe, está operativo y es vigente para el contexto y los objetivos de la organización.

Artículo Anterior La inversión
Artículo Siguiente Alineamiento entre gestión del conocimiento y capi...
Compártelo
 

Comentarios

No hay comentarios por el momento. Se el primero en enviar un comentario.
Invitado
Domingo, 11 Abril 2021
            

Síguenos

LinkedIn Youtube Twitter Instagram Facebook

Suscríbete a nuestro Magazine

Recibe Artículos, Conferencias
y Master Class

(*) He leído y acepto la Politica de Privacidad

Masterclass Tecnología

Tecnología

Cloud computing

Tecnología

Arquitectura de la Información

Tecnología

Compras electronicas

Recibe tu
Pase Anual de
Conferencias
#conferenciaceupe
INSCRÍBETE

Noticias más populares

¿Qué es la Gestión de proyectos? 📝
Un proyecto es un emprendimiento de duración limitada (referido a una actividad) que tiene como objetivo crear un producto, bien o servicio único, o producir un resultado innovador. ...
Desafíos de la seguridad del IoT🔐
Es preciso que antes de introducir nuevos elementos del IoT en una red, las empresas se aseguren de que encajan en una estrategia de seguridad integral. Es importante recordar que es imposible asegura...
¿Qué es la vigilancia medioambiental?♻️
El concepto de 👉vigilancia medioambiental👈 es polifacético e involucra varios niveles. De forma general, se trata de observaciones sistemáticamente repetidas a lo largo del tiempo de diversos elemento...
¿Qué es el aprendizaje colaborativo?📚
El ▷aprendizaje colaborativo◁ es un método de enseñanza con muchas variantes. Sin embargo, independientemente del enfoque específico, hay varias características a las que corresponde un aprendizaje co...

EMPRESAS

Proceso empresarial centrado en el cliente👩
La clave principal para la eficacia del sistema de procesos empresariales y su mejora es la comprensión por parte de los empleados de que cualquier tr...
¿Qué es la Gestión de proyectos? 📝
Un proyecto es un emprendimiento de duración limitada (referido a una actividad) que tiene como objetivo crear un producto, bien o servicio único, o p...
¿Qué tan importante es la innovación empresarial?💼
La 👉innovación supone una novedad en una organización: conocimientos nuevos, ideas nuevas. Y, sobre todo, son nuevos productos y servicios o nuevos pr...
Análisis de la función directiva💼
El 👉análisis de las funciones de gestión se basa en el análisis de su eficacia, con lo que se puede diseñar la estructura de gestión más eficaz. ...

MARKETING

Objetivos de planificación en marketing🛒
Uno de los ᐉprincipales objetivos del marketing es el establecimiento de la máxima coherencia y proporcionalidad posibles en las actividades de la emp...
Tipos de programas de fidelización 🛍️
Un programa de fidelización es un sistema eficaz para recompensar a los clientes activos. Permite a las empresas retener a los clientes o usuarios fie...

CIENCIAS

Síguenos

LinkedIn Youtube Twitter Instagram Facebook

Masterclass Tecnología

Tecnología

Cloud computing

Tecnología

Arquitectura de la Información

Tecnología

Compras electronicas

Recibe tu
Pase Anual de
Conferencias
#conferenciaceupe
INSCRÍBETE

Conferencias más vistas

Thumbail
Thumbail
Thumbail
Thumbail
Thumbail

LOGÍSTICA

RRHH

TURISMO

PSICOLOGÍA

TECNOLOGÍA

FINANZAS