FACTORES CRÍTICOS PARA EL ÉXITO

La experiencia ha demostrado que los siguientes factores son críticos para la implementación exitosa de la seguridad de la información dentro de la organización:

a) políticas, objetivos y actividades de seguridad de la información que reflejen los

Objetivos del negocio;

b) un enfoque y un marco de trabajo para implementar, mantener, monitorear y mejorar la

Seguridad de la información, que sean consistentes con la cultura de la organización;

c) soporte y compromiso visibles en todos los niveles de la organización;

d) una buena comprensión de los requisitos de la seguridad de la información, la

Evaluación de riesgos y la gestión del riesgo;

e) mercadeo eficaz de la seguridad de la información para todos los directores, empleados y otras partes para lograr la concientización;

f) distribución de guías sobre la política y las normas de seguridad de la información a

Todos los directores, empleados y otras partes;

g) provisión de fondos para actividades de gestión de la seguridad de la información;

h) formación, educación y concientización adecuadas;

i) establecimiento de un proceso eficaz para la gestión de los incidentes de la seguridad

De la información,

j) implementación de un sistema de medición1) que se utilice para evaluar el desempeño

En la gestión de la seguridad de la información y retroalimentar sugerencias para la mejora.