Por dónde comenzar la implementación de sistemas de seguridad: ISO 27001 o ISO 22301

Implementación de sistemas de seguridad

La implementación de sistemas de seguridad ISO, no es tarea sencilla dado la enorme cantidad de detalles que es necesario considerar durante su implantación.

Con el fin de mejorar la protección y seguridad de las organizaciones es aconsejable la implementación de sistemas de seguridad bajo las normas ISO 27001 e ISO 22301, para cubrir de ese modo, varios ámbitos de la organización.

Sin embargo, en la práctica, existen ciertas limitaciones que dificultan una aplicación simultánea de ambas normas ISO, resultando así más práctico llevar a cabo una implementación de manera secuencial de las mismas.

Ante ello, surge la duda de por dónde comenzar la implementación de sistemas de seguridad, es decir, cuándo implementar primero ISO 27001 o ISO 22301.

Cuándo implementar sistemas de seguridad de la información ISO 27001 en primer lugar

Comenzar por la implementación de sistemas de seguridad de la información ISO 27001 es principalmente recomendado en aquellas organizaciones en las que la tecnología de la información es esencial para la generación de valor añadido.

Es decir, aquellas organizaciones que se dediquen principalmente a la prestación de servicios y comercio, en lugar de a la fabricación de productos físicos.

Ejemplo de este tipo de organizaciones en las que es recomendable comenzar por la implementación de sistemas de seguridad de la información ISO 27001, serían las de telecomunicaciones, compañías de seguros, de comercio electrónico, instituciones financieras y, en general, todas aquellas en las que el tratamiento de la información sea la actividad principal de sus operaciones.

Cada vez son mayores las amenazas a la seguridad de la información, debido a robos de datos, bloqueos de accesos, denegación de sitios, entre otras. Ello está dando lugar a que se le de  mayor importancia a proteger la seguridad de la misma.

Cuándo implementar sistemas de seguridad de la continuidad del negocio ISO 22301 en primer lugar

En aquellas organizaciones de naturaleza típicamente manufacturera, vemos que aunque el procesamiento de la información es un aspecto clave de la misma, los procesos y recursos principales dependen a su vez de otros insumos.

En este tipo de organizaciones se puede observar procesos de materias primas dirigidos hacia el lugar de producción, flujos de productos hacia el lugar de almacenamiento o el envío a tiempo a los clientes.

En general, en todos estos procesos, los recursos de TI siguen dando soporte a los mismos, pero hay otras amenazas a dichos procesos de producción, como es el hecho de la dependencia de proveedores y de la cadena de suministros.

Otras amenazas, serían los posibles incendios o inundaciones en sus instalaciones de producción y/o almacenamiento.

En estos casos, parece primordial la implementación de sistemas de seguridad que aseguren la continuidad del negocio bajo ISO 22301.

Por dónde comenzar la implementación de #SistemasSeguridad : #ISO27001 o #ISO22301 Clic para tuitear

Cuándo optar por la implementación de sistemas de seguridad de manera simultánea

Cuando la organización no pertenece de manera clara a alguna de las categorías antes descritas, podemos optar por una implementación simultánea de ambos sistemas de seguridad.

En este sentido, destacamos la ventaja que aporta las normas ISO, que gracias a sus últimas actualizaciones, ha diseñado una estructura común para las mismas, con el fin de hacer más fácil la implementación conjunta de varias normas de dicha familia.

En definitiva, si la organización en cuestión se enfrenta a una serie de amenazas que pueden ocasionar la paralización de sus operaciones y la TI es un recursos que da apoyo al resto de procesos de negocio, es aconsejable comenzar por la implementación de un sistema de gestión ISO 22301.

Mientras que si su organización no se dedica a la fabricación física de productos sino que trabaja con productos digitales y en la que los procesos de la TI son la esencia de la misma, es preferible comenzar por la implementación de Sistemas de Gestión de Seguridad de la Información ISO 27001.

Para el resto de organizaciones que no correspondan de manera clara a alguna de esas categorías, se recomienda optar por una implementación conjunta de ambos sistemas de seguridad.

Software ISOTools Excellence

Con el Software ISOTools Excellence, es posible una fácil implementación de sistemas de seguridad ISO, tanto bajo la norma ISO 27001 como ISO 22301, gracias a la automatización  y optimización del sistema que aporta.

Si desea ampliar información, no dude en solicitar que nuestros consultores expertos en la materia se pongan en contacto con usted y le ofrezcan un asesoramiento personalizado.