RECOMENDACIÓN UIT-T X.1054 (04/2021) – Seguridad de la información, ciberseguridad y protección de la privacidad – Gobernanza de la seguridad de la información
Resumen
Historia
PREFACIO
ÍNDICE
Introducción
1 Alcance
2 Referencias normativas
3 Definiciones
4 Abreviaturas
5 Utilización y estructura de la presente Recomendación | Norma Internacional
6 Normas de gobernanza y gestión
6.1 Generalidades
6.2 Actividades de gobernanza en el contexto del SGSI
6.3 Otras normas relacionadas
6.4 Aspectos de la gobernanza dentro de la organización
7 Gobernanza de la entidad y gobernanza de la seguridad de la información
7.1 Generalidades
7.2 Objetivos
7.2.1 Objetivo 1: Establecer una seguridad de la información amplia e integrada en toda la organización
7.2.2 Objetivo 2: Adoptar un planteamiento basado en los riesgos
7.2.3 Objetivo 3: Determinar la orientación de las decisiones de inversión
7.2.4 Objetivo 4: Garantizar el cumplimiento de requisitos internos y externos
7.2.5 Objetivo 5: Fomentar un entorno propicio a la seguridad
7.2.6 Objetivo 6: Asegurarse de que los resultados en materia de seguridad satisfacen los requisitos presentes y futuros de la entidad
7.3 Procesos
7.3.1 Generalidades
7.3.2 Evaluar
7.3.3 Dirigir
7.3.4 Supervisar
7.3.5 Comunicar
8 Requisitos del órgano rector relativos al SGSI
8.1 Organización y SGSI
8.2 Casos (véase el Anexo B)
8.2.1 Tipo A: La organización SGSI constituye toda la entidad
8.2.2 Tipo B: La organización SGSI forma parte de una entidad más grande
8.2.3 Tipo C: La organización SGSI consta de partes de diversas entidades
Anexo A – Relación de gobernanza
Anexo B – Tipos de organización SGSI
Anexo C – Ejemplos de comunicación
Bibliografía