Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Etapa 1
En esta fase la empresa debe centrarse en el desarrollo e implementacin de un plan efectivo a medio y largo plazo que evite o atene los posibles riesgos para la seguridad de la informacin. En esta fase, se iniciar tambin la formacin e informacin del personal de la empresa, de forma que se garantice la correcta implementacin del SGSI.
Etapa 2
Esta fase la realiza una entidad de certificacin, como es EQA Cuando la empresa considera que su implantacin esta lista para pasar la auditoria, la entidad de certificacin, como es EQA, verifica que la empresa cumple con todos los requisitos de la norma ISO 27001:2007. Un auditor de EQA, experto en el sector de la empresa, revisa el funcionamiento de la empresa. En caso de que el auditor observe diferencias, estas debern ser corregidas por la empresa antes de que la entidad de certificacin pueda emitir el certificado. Los sistemas de gestin, una vez certificados, deben pasar una revisin anual y someterse a una auditoria de renovacin al tercer ao.