Proteger la información confidencial de los empleados

Implementar un Sistema de Gestión de la Seguridad de la Información (SGSI)

Cumplir con las normativas de privacidad a nivel mundial

Auditar sistemas de información de terceros

Definir qué controles del anexo A son aplicables y justificar los no aplicables

Verificar la implementación correcta de los controles

Establecer los niveles de seguridad mínimos permitidos

Describir los resultados de las auditorías internas

Protección de la información durante su transmisión

Control de acceso basado en roles

Requisitos de ciberseguridad para servicios en la nube

Monitorización y registro de accesos físicos a instalaciones

Detectar todas las no conformidades

Realizar recomendaciones para mejorar los sistemas

Verificar la conformidad del SGSI con los requisitos establecidos

Supervisar la implementación de las mejoras propuestas

Registro de activos

Declaración de Aplicabilidad

Política de acceso a sistemas

Procedimiento de auditoría interna

La definición de las partes interesadas y su influencia en el SGSI

El entorno económico en el que opera la organización

Los activos tecnológicos que utiliza la organización

Los competidores directos y su impacto en el negocio

No conformidad, ya que la norma requiere la documentación de un plan de tratamiento de riesgos

Observación, ya que los riesgos están identificados, pero la falta de documentación no genera un impacto inmediato

Oportunidad de mejora, ya que mejorar la formalización del proceso fortalecería el SGSI