1
00:00:08,430 --> 00:00:15,240
Hola en este video abordaremos un tema del curso con el fin de que te prepares muy bien para tu certificación

2
00:00:15,240 --> 00:00:22,470
mundial veamos la parte 5.2 de la norma 5.2.

3
00:00:22,660 --> 00:00:32,130
Política la alta dirección debe establecer una política de la seguridad de la información que sea adecuada

4
00:00:32,220 --> 00:00:33,890
al propósito de la organización.

5
00:00:35,750 --> 00:00:42,320
Incluya objetivos de seguridad de la información o proporcione el marco de referencia para el establecimiento

6
00:00:42,320 --> 00:00:44,540
de los objetivos de la seguridad de la información.

7
00:00:45,510 --> 00:00:51,390
Se incluye el compromiso de cumplir con los requisitos aplicables que se relacionan con la seguridad

8
00:00:51,390 --> 00:00:59,230
de la información y que incluya el compromiso de mejora continua del Sistema de Gestión de Seguridad

9
00:00:59,230 --> 00:01:00,070
de la información.

10
00:01:01,040 --> 00:01:07,220
Como requisito de la norma ISO veinti siete mil uno se tiene que la política de seguridad de la información

11
00:01:07,280 --> 00:01:13,240
debe a estar disponible como información documentada.

12
00:01:13,760 --> 00:01:19,430
Comunicarse dentro de la empresa y estar disponible para las partes interesadas.

13
00:01:20,390 --> 00:01:26,390
Recomiendo siempre en procesos de auditoría o implementación tener en cuenta la verificación de plantillas

14
00:01:26,420 --> 00:01:28,790
o formatos de este documento.

15
00:01:28,790 --> 00:01:37,160
La política es indispensable para el sistema cómo se une el requisito con el anexo a la ISO veinti siete

16
00:01:37,150 --> 00:01:38,480
mil uno.

17
00:01:38,480 --> 00:01:46,760
Miremos esto en la siguiente imagen recuerda que la ISO veinti siete mil uno tiene un anexo que lista

18
00:01:46,850 --> 00:01:50,000
los objetivos de control y controles.

19
00:01:50,000 --> 00:02:02,420
Acá podemos ver que dos de ellos el punto 5 puntos 5 punto 1 y el punto 5.0.2 están vinculados con respecto

20
00:02:02,450 --> 00:02:04,160
a la política.

21
00:02:04,190 --> 00:02:09,050
Yo recomiendo pasar el video y leer el control requerido por la norma.

22
00:02:09,050 --> 00:02:16,640
Usted como implementadores debería conocerlo debería preparar información para apoyar una compañía que

23
00:02:16,640 --> 00:02:19,570
está trabajando en ISO veinti siete mil uno.

24
00:02:19,610 --> 00:02:27,500
Ahora si usted es un auditor interno o líder estos requisitos mencionados en este video del curso son

25
00:02:27,500 --> 00:02:33,560
susceptibles a que se haga verificación auditoría evidencia objetiva.