Ejecutar una buena comunicacin en el seno del Sistema de Gestin de Seguridad de la

Informacin ISO27001. Por otro lado, nos explica cmo hay que tratar y controlar la
informacin documentada del sistema en la organizacin.
Reconocimiento tanto de la organizacin como de su contexto, porque son aspectos que
pueden afectar al normal desarrollo del sistema, hay que comprender las necesidades y
expectativas de las partes interesadas y determinar qu alcance va a tener el SGSI.
Este requisito se ocupa del funcionamiento del sistema, abordando temas como la
planificacin y control operacional, la valoracin de riesgos de la seguridad de la
informacin o el tratamiento de riesgos de la seguridad de la informacin.
Esta parte de la norma verifica el funcionamiento del Sistema de Gestin de Seguridad
de la Informacin ISO 27001. Para ello cuenta con apartados dedicados al seguimiento,
medicin, anlisis y evaluacin, auditora interna y revisin por la direccin.
Ya por ltimo es el turno de hablar sobre la clusula que pone fin al anlisis de la
norma ISO 27001:2013, es la siguiente:

10.1 No conformidades y acciones correctivas

Esta norma establece que, cuando se de una no conformidad, la organizacin est en la
obligacin de:

Reaccionar ante ella y, segn proceda:

o Emprender acciones para controlarla y corregirla.
o Afrontar las consecuencias.

Evaluar la necesidad de acciones que eliminen las causas que produjeron la no

conformidad, con el objetivo de que no vuelva a producirse, mediante:
o Revisin de la no conformidad.
o Identificacin de las causas de la no conformidad.
o Determinacin si constan no conformidades afines o potenciales.

Implementar cualquier accin requerida.

Comprobar la eficacia de las acciones correctivas que se han tomado.

Realizar cambios en el Sistema de Gestin de Seguridad de la Informacin

ISO27001, si es necesario