¿Cómo implantar un SGSI en una PYME según la ISO 27001? Proceso PHVA I

Inicio / ¿Cómo implantar un SGSI en una PYME según la ISO 27001? Proceso PHVA I

ISO 27001

ISO 27001 conforma un SGSI que, mediante la implantación de los controles adecuados, hace posible la prevención y disminución del nivel del riesgo en una organización. Gracias a esto, una PYME podrá actuar ante posibles emergencias y asegurar la continuidad de su negocio.

El SGSI de ISO-27001 se fundamenta en el proceso PHVA, siglas de un ciclo que satisface un modelo de gestión orientado al tratamiento de riesgos.

En el artículo de hoy hablaremos sobre las dos primeras etapas de este proceso cíclico: Planificar y Hacer.

btn_27

Planificar

En esta etapa la organización debe centrarse en planificar cómo va a ser la implementación y prestación de la seguridad. La planificación hecha debe contener:

  • Requisitos y objetivos a lograr con la seguridad.
  • Procesos que se quieren llevar a cabo.
  • Alcance o límites de la seguridad.
  • Roles asignados y responsabilidades.
  • Enfoque que tendrá la identificación, evaluación y gestión de actividades y riesgos para poder alcanzar los objetivos definidos.
  • Enfoque de los proyectos que estén creando seguridad o modificándola.
  • Herramientas de soporte de procesos.
  • Presupuesto, equipamiento y recursos necesarios para el alcance de los objetivos.
  • Metodología para gestionar, auditar y mejorar la seguridad.

Cualquier otro plan que se desarrolle de un proceso en cuestión debe ser compatible con el plan de seguridad que estamos planteando.

El proceso PHVA satisface la gestión del tratamiento de riesgos

Click To Tweet

Hacer

Esta segunda fase está focalizada en implementar el plan de gestión de seguridad y objetivos. La responsabilidad de esta implementación recae sobre la persona que asigne la organización. Esta fase debe incluir:

  • Determinación de roles y responsabilidades.
  • Asignación de presupuesto y fondos.
  • Mantenimiento de procedimientos, planes, políticas y definiciones.
  • Identificación y gestión de riesgos.
  • Gestión del equipamiento y presupuesto.
  • Información del progreso, comparando con los planes elaborados.
  • Gestión de personas.
  • Coordinación de los procesos de seguridad.

La Plataforma Tecnológica ISOTools está diseñada para automatizar el SGSI de ISO 27001 contemplando el ciclo PHVA, atendiendo específicamente a cada una de sus fases y a su buena ejecución.

cta_27

Nueva llamada a la acción

¿Desea saber más?

Entradas relacionadas

Lean Six Sigma
Integración de Lean Six Sigma y Normas ISO para la Excelencia Operativa
23 abril, 2024
La búsqueda constante de la excelencia operativa es fundamental para el éxito a largo plazo...
Ver más
Pensamiento Estrategico
¿Cómo integrar el Pensamiento Estrategico con la Norma ISO 45001?
22 abril, 2024
Integrar el Pensamiento Estrategico con la Norma ISO 45001 es esencial para que las organizaciones...
Ver más
50 Excelentes De ISOTools
Ya puedes leer los 50 Excelentes de ISOTools en 2023
19 abril, 2024

Nos complace presentaros una vez más los 50 excelentes de ISOTool...

Ver más
Calidad De Servicio Al Cliente
3 estrategias de calidad de servicio al cliente
18 abril, 2024

La calidad del servicio al cliente se refiere a la capacidad de una empresa...

Ver más

Volver arriba