La organización debe asumir la responsabilidad de planificar el sistema de gestión de seguridad de la información para lograr conseguir sus metas y cumplir sus objetivos y las acciones para tratar los riesgos y oportunidades. Para que una planificación esté bien elaborada y resulte eficaz se deben cumplir unos determinados parámetros.

a través de Aspectos clave para una correcta planificación de SGSI — Auditorías & Ciberseguridad