1 00:00:10,290 --> 00:00:17,560 El siguiente tema es clave a la hora de plantear el Sistema de Gestión de Seguridad de la información. 2 00:00:17,710 --> 00:00:27,780 Veamos entonces la parte 6.2 objetivos de seguridad de la información y planes para lograrlos los objetivos 3 00:00:27,780 --> 00:00:35,240 de seguridad de la información y planes para lograrlo corresponden al numeral 6.2 de la norma ISO veinti 4 00:00:35,240 --> 00:00:42,030 siete mil uno en este apartado se aprecia cómo la planificación debe corresponder a los objetivos de 5 00:00:42,030 --> 00:00:46,980 seguridad del negocio deben estar totalmente de acuerdo con esos objetivos. 6 00:00:46,980 --> 00:00:53,700 Por los motivos que ya hemos expresado durante el curso es importante resaltar que en esta planificación 7 00:00:53,700 --> 00:01:00,570 se debe aclarar muy bien que la organización debe conservar información documentada algo que ya se ha 8 00:01:00,570 --> 00:01:07,650 resaltado bastante en este curso cuando se tiene el rol de consultor implementadores o auditor. 9 00:01:07,810 --> 00:01:15,490 Se debe revisar lo especificado en el capítulo se debe tener determinado lo que se va a hacer los recursos 10 00:01:15,490 --> 00:01:21,640 requeridos para hacerlo los responsables de la realización de las tareas cuándo se finalizará con fechas 11 00:01:21,640 --> 00:01:25,760 establecidas y cómo se van a evaluar los resultados. 12 00:01:25,780 --> 00:01:34,000 Existen como implementadores plantillas para ser usadas en este numeral y como auditor siempre recomiendo 13 00:01:34,000 --> 00:01:40,270 hacer un par de preguntas al auditado sobre las evidencias de los objetivos de seguridad de la información 14 00:01:41,410 --> 00:01:48,090 éstas son pautas que se evaluarán para asegurarse de que es un documento que cumple y que está bien 15 00:01:48,090 --> 00:01:56,790 estructurado y establecido según lo que la norma pide el requisito puntual es los objetivos de seguridad 16 00:01:56,790 --> 00:02:02,490 de la información deben ser coherentes con la política de seguridad de la información se deben poder 17 00:02:02,490 --> 00:02:08,670 medir es decir ser medibles deben obedecer a todos los requisitos de la seguridad de la información 18 00:02:08,670 --> 00:02:13,590 aplicada y los resultados de la valoración y el tratamiento de los riesgos. 19 00:02:13,770 --> 00:02:20,880 También la norma tiene como un requisito la comunicación de dichos objetivos y mantenerlos actualizados 20 00:02:21,210 --> 00:02:28,890 según sea necesario el auditor podría validar estos requisitos en su auditoría al sistema de gestión 21 00:02:29,980 --> 00:02:33,550 como parte del numeral 6.2 de la norma. 22 00:02:33,550 --> 00:02:39,490 La empresa debe conservar información documentada sobre los objetivos de la seguridad de la información 23 00:02:40,170 --> 00:02:44,950 cuando se hace la planificación para conseguir los objetivos de seguridad de la información. 24 00:02:44,950 --> 00:02:52,760 La empresa debe determinar a lo que se va a hacer ve los recursos que se requieren. 25 00:02:53,060 --> 00:03:02,890 Sé quién será la persona responsable de cuándo se finalizará y cómo se realizará la evaluación de resultados 26 00:03:04,030 --> 00:03:11,710 como puede ver en esta clase se está tratando de dejar claro las responsabilidades frente a esta documentación. 27 00:03:11,710 --> 00:03:17,350 Esto responde preguntas como qué quién cuándo cómo y con qué.