Читать книгу Gestión de servicios en el sistema informático. IFCT0609 - Ester Chicano Tejada - Страница 14

En este apartado se presenta una serie de documentos referentes a la política de seguridad de la información y a su gestión.

La dirección de una organización debe aprobar un documento donde se recoja una política de seguridad de la información acorde con sus objetivos principales. También se debe encargar de que este documento esté a disposición de todos los empleados y de aquellos agentes externos relevantes para la organización.

Se aconseja que se realice una revisión periódica y sistemática del documento y, en general, de la política de seguridad de la información; además de realizarla también cuando ocurran cambios relevantes que puedan necesitar una modificación de política.