ANEXO II Medidas de seguridad\3 Marco organizativo [org]3 Marco organizativo [org]\3.1 Política de seguridad [org.1]

3.1 Política de seguridad [org.1]

dimensiones

todas

categoría

básica

media

alta

 

aplica

=

=

 

La política de seguridad será aprobada por el órgano superior competente que corresponda, de acuerdo con lo establecido en el Artículo 11, y se plasmará en un documento escrito, en el que, de forma clara, se precise, al menos, lo siguiente:

a)      Los objetivos o misión de la organización.

b)      El marco legal y regulatorio en el que se desarrollarán las actividades.

c)      Los roles o funciones de seguridad, definiendo para cada uno, los deberes y responsabilidades del cargo, así como el procedimiento para su designación y renovación.

d)      La estructura del comité o los comités para la gestión y coordinación de la seguridad, detallando su ámbito de responsabilidad, los miembros y la relación con otros elementos de la organización.

e)      Las directrices para la estructuración de la documentación de seguridad del sistema, su gestión y acceso.

 

La política de seguridad debe referenciar y ser coherente con lo establecido en el Documento de Seguridad que exige el Real Decreto 1720/2007, en lo que corresponda.

 

principio