| 25 años generando CONFIANZA
ISO 27001
El estándar ISO 27001 facilita a todas las empresas a definir cómo se tiene que constituir la seguridad de la información. La ISO-27001 se constituyó como un principio fundamental dirigido a la gestión de la seguridad de la información.
La finalidad de la ISO27001 es proporcionar a las empresas de unos procedimientos para realizar la implementación de la seguridad de la información, además, de permitirles la certificación de la organización a través de una correcta implantación de la seguridad de la información.
- Planificación
- Implantación
- Revisión
- Mantenimiento y mejora.
Las acciones para conducir oportunidades y riesgos se encuentran en la etapa primera. En la etapa de planificación, el SGSI va a depender de los requisitos de la cláusula 4, de los objetivos específicos de cada organización y de la identificación de los riesgos o del análisis.
Para que se lleven a cabo las oportunidades y riesgos, el SGSI debe ser planificado:
- Disminuir y prevenir las consecuencias que no sean deseadas.
- Fortalecer y asegurar resultados.
- Afianzar la mejora de la empresa en el largo plazo.
Las empresas no pueden olvidar que dependiendo del procedimiento de observación y reconocimiento:
- Evaluación de los riesgos señalados a través de una comparación de resultados con los riesgos.
- Creación de un proyecto de actuaciones para volver a ordenar las situaciones.
- Identificación de los riesgos a través de la consideración de los daños potenciales.
- Identificación del responsable y encargado de los riesgos del área.
Los siguientes aspectos son destacados en relación al contenido del proyecto:
- Elección de las alternativas más idóneas del riesgo.
- Declaración de aplicabilidad.
- Realizar un sistema de implantación.
- Elección de los controles que se requieren dependiendo de las opciones de riesgo acordadas.
- Confrontación de los controles dentro del anexo A.
La Plataforma Tecnológica, ISOTools, es una herramienta que prepara el proceso de implementación del SGSI a través de la gestión, sistematización y evaluación del sistema de gestión, conforme a lo indicado en la ISO 27001.
¿Desea saber más?
Entradas relacionadas
En el mundo empresarial, la transparencia y la integridad son fundamentales para mantener...
¿Donde se utiliza el sistema PQRS? En el complejo mundo empresarial actual, la calidad es una prioridad indiscutible.…