Resumen

La Recomendación UIT-T X.1054 | Norma Internacional ISO/CEI 27014 proporciona orientación sobre la gobernanza de la seguridad de la información.

La seguridad de la información se ha convertido en un asunto esencial para las organizaciones. Hay cada vez más exigencias normativas, y a ello se suma el hecho de que medidas deficientes de seguridad de la información en una organización pueden repercutir directamente en su reputación.

Por consiguiente, el órgano rector, en el marco de sus responsabilidades de gobernanza, debe supervisar cada vez más la seguridad de la información para garantizar la consecución de los objetivos de la organización.

Además, la gobernanza de la seguridad de la información establece un fuerte vínculo entre el órgano rector de una organización, la dirección ejecutiva y los responsables de implementar y operar un sistema de gestión de la seguridad de la información.

Constituye el mandato esencial para llevar a cabo iniciativas de seguridad de la información en toda la realización.

Además, una gobernanza eficaz de la seguridad de la información garantiza que el órgano rector reciba información pertinente, enmarcada en un contexto comercial, sobre actividades relacionadas con la seguridad de la información. De este modo se pueden tomar decisiones pertinentes y oportunas sobre cuestiones de seguridad de la información en pro de los objetivos estratégicos de la organización.