(OBLIGACIONES de las empresas, administraciones públicas y entidades).
Obligaciones generales del responsable y del encargado del tratamiento.
La Dirección tiene que apoyar de forma activa la seguridad dentro de su propia organización mediante ordenes claras que demuestran compromiso, asignaciones explicitas y reconocimiento de las responsabilidades de la Seguridad de la Información.
El Comité de Seguridad de la Información es el principal órgano del gobierno de seguridad de la información, encargado del direccionamiento estratégico de seguridad y de garantizar que la seguridad de la información se encuentra siempre alineada con los objetivos y estrategias del negocio.
El Comité de Seguridad de la Información está conformado por miembros permanentes y opcionales, teniendo alguna participación solo en calidad de observadores y garantes de las decisiones tomadas al interior del comité (con voz, pero sin voto). El comité sesiona como mínimo 1 vez cada 2 meses en la sede principal y sus miembros corresponden a las cabezas visibles de las principales áreas y de aquellas encargadas de brindar soporte a la operación, adicionalmente de los encargados de las áreas Jurídicas y de Gestión Humana para velar por el cumplimiento legal y por los derechos y deberes de los colaboradores.
Los componentes del Comité de Seguridad de la Información podrían ser:
- Integrantes permanentes:
- Observadores permanentes:
- Invitados opcionales:
Contacto:
