Objetivos y su Planificación
1 Objeto
Describir el modo en que la Organización establece y actualiza los objetivos del SGSI, así como su planificación, con el fin de alcanzar dichos objetivos.
2 Alcance
Es de aplicación a todos los objetivos del SGSI que se fijen en la Organización.
3 Definiciones
- Objetivo
- Fin, de carácter general, que tiene su origen en la política que una organización se marca a sí misma, y que está cuantificado siempre que sea posible.
- Programa de Gestión
- Asignación de un calendario, responsabilidades y medios para la consecución de los objetivos.
- Indicadores
- Información detallada que permite medir o indicar una característica cualitativa o cuantitativa o el grado de cumplimiento de un requisito.
4 Responsabilidades
| Tarea | Responsabilidades | |||||
|---|---|---|---|---|---|---|
| R | A | S | C | I | ||
|
Identificar y proponer de objetivos del SGSI
|
||||||
|
Aprobar de los objetivos del SGSI y asignación de los recursos necesarios para su consecución
|
||||||
|
Intentar cumplir el Objetivo de Seguridad asignado
|
||||||
5 Desarrollo
Anualmente, el CISO elaborará una propuesta de objetivos de seguridad de la información. Dichos objetivos serán presentados por el Responsable del SGSI en la reunión de revisión por la dirección, en donde serán revisados y aprobados por el CEO.
Los Programas de Gestión de Objetivos determinarán de forma concreta todas las actuaciones que deban realizarse para dar cumplimiento a los objetivos de Seguridad de la Información aprobados por la Organización.
El CISO elaborará el Programa de Gestión de Objetivos, indicando, para cada objetivo, la propuesta de planificación asignada a cada uno de ellos (plazo de consecución, responsable, acciones a tomar y los recursos necesarios).
Este Programa de Gestión de Objetivos se traduce en un registro informático compuesto por:
- Ficha de Objetivo: se describen todos los detalles del Objetivo (responsable, forma de cálculo, plazo, periodicidad, etc.) y la planificación del mismo.
- Seguimiento de datos y gráficas (si las hubiera).
El CISO presentará, en la revisión por la dirección, el Programa de Gestión de Objetivos, siendo éste aprobado por el CEO.
El Programa de Gestión de Objetivos puede ser revisados en el caso de que aparezcan nuevas actividades o que se produzcan modificaciones en ellas, pudiéndose actualizar para adaptarse a las nuevas circunstancias de la Organización.
El CISO revisará, con los diferentes responsables establecidos para cada objetivo, y según los plazos de consecución establecidos, el grado del cumplimiento de cada Programa.
La periodicidad del seguimiento de cada objetivo (mensual, trimestral, semestral, etc.), específico por cada objetivo y será propuesto al CEO, quedando ésta establecida en el Programa de Gestión de Objetivos.
Anualmente, en la revisión del Sistema, el CEO analizará el grado de consecución de los objetivos establecidos en la revisión anterior del Sistema.
El mantenimiento y control del Programa lo llevará a cabo el CISO con la supervisión del Responsable del SGSI.
6 Anexos
N/A
7 Formatos
N/A
8 Registros
N/A
9 Documentos Relacionados
N/A
10 Referencias Normativas
- ISO27001:2022 4.3 Determinación del alcance del sistema de gestión de la seguridad de la información.