ResumenLa Recomendación UIT-T X.1054 | Norma Internacional ISO/CEI 27014 proporciona orientación sobre la gobernanza de la seguridad de la información. La seguridad de la información es una cuestión fundamental para las organizaciones, sobre todo por los rápidos adelantos en las metodologías y tecnologías de ataque y el consecuente aumento de la presión reglamentaria. Cuando fracasan los controles de seguridad de la información en una organización, las consecuencias pueden ser muy negativas, tanto para la propia organización como para sus interesados, en particular puede generar desconfianza. La gobernanza de la seguridad de la información consiste en utilizar recursos para garantizar la aplicación efectiva de la seguridad de la información y garantizar que: • se observen las directrices relativas a la seguridad de la información; y • el órgano rector reciba informes fiables y pertinentes sobre las actividades relacionadas con la seguridad de la información. Esta forma de proceder ayuda al órgano rector a tomar decisiones relativas a los objetivos estratégicos de la organización y a proporcionar información sobre la seguridad de la información que pueda afectar a esos objetivos. También garantiza que la estrategia de seguridad de la información se ajuste a los objetivos generales de la entidad. Los directivos y demás personas que trabajan en las organizaciones deben comprender: • los requisitos de gobernanza que afectan a su labor; y • cómo cumplir con los requisitos de gobernanza que exigen tomar medidas. |