13/10/2024

KafeSYTo – Politica de Seguridad SGSI ISO 27001

Tanto en el proceso de adecuación a la ISO 27001 o en cualquier implementacion de Políticas, se debe cuidar no tratar de imponer documentos escritos con demasiado detalle técnico. Se debe pensar en el usuario final y la posibilidad de que realmente entienda, sienta y cumpla con la misma. No es la tesis doctoral del Oficial de Seguridad o del Comité. Debe ser un documento digerible sin causar indigestión.

Políticas que no tengan su versión de alto nivel y en detalle con seguridad nacen sin vida y están destinadas a solamente adornar el inventario.

En el video compartimos algunos TIPS al respecto.

Autor / Redactor / Director