1 00:00:08,220 --> 00:00:18,540 En este capítulo miremos factores críticos de éxito de un s i y SMS un gran número de factores son fundamentales 2 00:00:18,540 --> 00:00:25,470 para la implementación exitosa de un eje y que permita a una organización cumplir con sus objetivos 3 00:00:25,470 --> 00:00:26,910 de negocio. 4 00:00:26,910 --> 00:00:34,620 Algunos ejemplos de factores críticos de éxito son a la política los objetivos y actividades de seguridad 5 00:00:34,620 --> 00:00:43,410 de la información estén alineadas con los objetivos ve un enfoque y un marco para el diseño ejecución 6 00:00:43,710 --> 00:00:50,100 seguimiento mantenimiento y mejora de la seguridad de la información en consonancia con la cultura de 7 00:00:50,100 --> 00:00:58,080 la organización y el apoyo visible y el compromiso de todos los niveles de la dirección especialmente 8 00:00:58,290 --> 00:01:07,200 de la alta dirección otros factores críticos de éxito son de el conocimiento y entendimiento de los 9 00:01:07,200 --> 00:01:13,020 requisitos de protección de los activos de información obtenido mediante la aplicación de la gestión 10 00:01:13,020 --> 00:01:22,730 del riesgo de la seguridad de la información véase la norma ISO y S veinti siete mil cinco e un programa 11 00:01:22,790 --> 00:01:29,750 efectivo de concienciación formación y educación sobre seguridad de la información informando a todos 12 00:01:29,750 --> 00:01:36,530 los empleados y otras partes pertinentes de sus obligaciones en seguridad de la información establecidas 13 00:01:36,530 --> 00:01:43,850 en las políticas de seguridad de la información normas etcétera y motivarlos a actuar en consecuencia 14 00:01:45,520 --> 00:01:54,120 F un proceso eficaz de gestión de incidentes de seguridad de la información que un enfoque efectivo 15 00:01:54,270 --> 00:01:59,030 de gestión de la continuidad del negocio y H. 16 00:01:59,100 --> 00:02:05,430 Un sistema de medición utilizado para evaluar el desempeño de la gestión de la seguridad de la información 17 00:02:06,000 --> 00:02:14,810 y para proporcionar sugerencias de mejora y aumenta la probabilidad de que una organización alcance 18 00:02:14,840 --> 00:02:20,620 de forma coherente los factores críticos de éxito para proteger sus activos de información.