KafeSYTo – Politica de Seguridad SGSI ISO 27001
Tanto en el proceso de adecuación a la ISO 27001 o en cualquier implementacion de Políticas, se debe cuidar no tratar de imponer documentos escritos con demasiado detalle técnico. Se debe pensar en el usuario final y la posibilidad de que realmente entienda, sienta y cumpla con la misma. No es la tesis doctoral del Oficial de Seguridad o del Comité. Debe ser un documento digerible sin causar indigestión.
Políticas que no tengan su versión de alto nivel y en detalle con seguridad nacen sin vida y están destinadas a solamente adornar el inventario.
En el video compartimos algunos TIPS al respecto.
Autor / Redactor / Director
