| 25 años generando CONFIANZA
ISO 27001
ISO 27001 conforma un SGSI que, mediante la implantación de los controles adecuados, hace posible la prevención y disminución del nivel del riesgo en una organización. Gracias a esto, una PYME podrá actuar ante posibles emergencias y asegurar la continuidad de su negocio.
El SGSI de ISO-27001 se fundamenta en el proceso PHVA, siglas de un ciclo que satisface un modelo de gestión orientado al tratamiento de riesgos.
En el artículo de hoy hablaremos sobre las dos primeras etapas de este proceso cíclico: Planificar y Hacer.
Planificar
En esta etapa la organización debe centrarse en planificar cómo va a ser la implementación y prestación de la seguridad. La planificación hecha debe contener:
- Requisitos y objetivos a lograr con la seguridad.
- Procesos que se quieren llevar a cabo.
- Alcance o límites de la seguridad.
- Roles asignados y responsabilidades.
- Enfoque que tendrá la identificación, evaluación y gestión de actividades y riesgos para poder alcanzar los objetivos definidos.
- Enfoque de los proyectos que estén creando seguridad o modificándola.
- Herramientas de soporte de procesos.
- Presupuesto, equipamiento y recursos necesarios para el alcance de los objetivos.
- Metodología para gestionar, auditar y mejorar la seguridad.
Cualquier otro plan que se desarrolle de un proceso en cuestión debe ser compatible con el plan de seguridad que estamos planteando.
Hacer
Esta segunda fase está focalizada en implementar el plan de gestión de seguridad y objetivos. La responsabilidad de esta implementación recae sobre la persona que asigne la organización. Esta fase debe incluir:
- Determinación de roles y responsabilidades.
- Asignación de presupuesto y fondos.
- Mantenimiento de procedimientos, planes, políticas y definiciones.
- Identificación y gestión de riesgos.
- Gestión del equipamiento y presupuesto.
- Información del progreso, comparando con los planes elaborados.
- Gestión de personas.
- Coordinación de los procesos de seguridad.
La Plataforma Tecnológica ISOTools está diseñada para automatizar el SGSI de ISO 27001 contemplando el ciclo PHVA, atendiendo específicamente a cada una de sus fases y a su buena ejecución.
- 5 Beneficios Ambientales de Implementar ISO 14001
- UNE-EN ISO/IEC 23053:2023. Marco para sistemas de inteligencia artificial (IA) que utilizan Machine Learning (ML)
- Esquema Nacional de Seguridad (ENS): la importancia de la auditoría
- Integración de Lean Six Sigma y Normas ISO para la Excelencia Operativa
- ¿Cómo integrar el Pensamiento Estrategico con la Norma ISO 45001?
¿Desea saber más?
Entradas relacionadas
La ISO 14001 es una norma internacional de gestión ambiental que establece los requisitos...
La norma UNE-EN ISO/IEC 23053:2023, titulada "Tecnologías de la información - Marco para sistemas...