ISO 27001

El estndar proporciona establecer, interpretar operar, monitorear, revisar, mantener y mejor un Sistema de Gestion de la seguridad de la informacin (SGSI) siendo este su enfoque. Para la adopcin de este sistema, debe ser una decisin estratgica para una organizacin.Su diseo e implementacin depende de las necesidades y objetivos, requerimientos de seguridad, los procesos empleados, el tamao y la estructura de la organizacin.

Enfoque del proceso

Entender los requerMientos de seguridad de La informacin de una Organizacin y la neceSidad de establecer una Poltica y objetivos para La seguridad de la info.

Implementar y operar controles para manejar los riegos se la seguridad de la informacin

Monitorear y revisar el desempeo y la efectividad del SGSI

Mejoramiento continuo en base a la medicin del objetivo

Este estndar adopta el modelo del proceso de Deming (Planear-Hacer-Chequear-Actuar), el cual se aplica a todos los procesos SGSI. En la siguiente imagen podremos ver como se toman como insumos los requerimientos y las expectativas, las acciones y procesos, los vnculos en los procesos, etc Al Planear (establecer el SGSI), se establece la poltica, objetivos, procesos y procedimientos SGSI relevantes para manejar el riesgo y mejorar la seguridad de la informacin para entregar resultados en concordancia con las polticas y objetivos generales de la organizacin. Al Hacer (implementar y operar el SGSI) se implementa y opera la poltica, controles, procesos y procedimientos SGSI. Al Chequear (monitorear y revisar el SGSI) se evala, y donde sea aplicable, se mide el desempeo del proceso en comparacin con la poltica, objetivos y experiencias prcticas SGSI y reportar los resultados a la gerencia para su revisin. Al Actuar (mantener y mejorar el SGSI) se toman las acciones correctivas y preventivas, basadas en los resultados de la auditora interna SGSI, y la revisin gerencial u otra informacin relevante, para lograr el mejoramiento continuo del SGSI.