Buena comunicacin en el seno del Sistema de Gestin de Seguridad de la

Informacin ISO27001. Por otro lado, nos explica cmo hay que tratar y controlar la
informacin documentada del sistema en la organizacin.
Tanto de la organizacin como de su contexto, porque son aspectos que pueden afectar al
normal desarrollo del sistema, hay que comprender las necesidades y expectativas de las
partes interesadas y determinar qu alcance va a tener el SGSI.
Ocupa del funcionamiento del sistema, abordando temas como la planificacin y control
operacional, la valoracin de riesgos de la seguridad de la informacin o el tratamiento de
riesgos de la seguridad de la informacin.
De la norma verifica el funcionamiento del Sistema de Gestin de Seguridad de la
Informacin ISO 27001. Para ello cuenta con apartados dedicados al seguimiento,
medicin, anlisis y evaluacin, auditora interna y revisin por la direccin.
Ya por ltimo es el turno de hablar sobre la clusula que pone fin al anlisis de la
norma ISO 27001:2013, es la siguiente:

Evaluar la necesidad de acciones que eliminen las causas que produjeron la no

conformidad, con el objetivo de que no vuelva a producirse, mediante:
o Revisin de la no conformidad.
o Identificacin de las causas de la no conformidad.
o Determinacin si constan no conformidades afines o potenciales.

Implementar cualquier accin requerida.

Comprobar la eficacia de las acciones correctivas que se han tomado.

Realizar cambios en el Sistema de Gestin de Seguridad de la Informacin

ISO27001, si es necesario