La norma de referencia sobre controles de seguridad de la información ha entrado en fase de consulta publica, por ello ha publicado su primer borrador (Draft International Standard - DIS) el cual puede ser revisado por los interesados y recibe comentarios a través de las organizaciones miembros de ISO a nivel global.

Muchas veces no es claro abordar los aspectos necesarios por la organización para establecer un control adecuado de sus procesos en outsourcing, cuando estos procesos sestan dentro del alcance del SGSI .

Por ello es importante conocer aspectos base para el desarrollo de un proceso de control que sea coherente tanto con las necesidades organizacionales como con los requerimientos de la nroma ISO/IEC 27001:2013.

La política de seguridad es un componente fundamental en la dirección organizacional con respectos a la seguridad de la información.

Por ello es importante conocer aspectos base para el desarrollo de una política, tipos de políticas y cómo mantener una política, en este último aspecto se puede establecer un proceso que nos ayude a gestionar la política de seguridad en la organización.

Objetivos de aprendizaje