Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Project Checklist For 27001 Implementation ES
Project Checklist For 27001 Implementation ES
Prepararse para su Decidir si va a utilizar consultores o si utilizará plantillas de Commented [DK3]: Lea este artículo: 5 criterios para elegir un
proyecto documentación consultor en ISO 27001
http://blog.iso27001standard.com/2013/03/25/5-criteria-for-
choosing-a-iso-22301-iso-27001-consultant/
Comprar la norma ISO 27001 Commented [DK4]: Ver Paquete de documentos sobre ISO
27001 http://www.iso27001standard.com/en/services/iso-27001-
Capacitar a su equipo para el proyecto documentation-toolkit
Commented [DK5]: Lea este artículo: Cómo aprender acerca de
Escribir el plan del proyecto, incluyendo la definición del ISO 27001 http://blog.iso27001standard.com/2010/11/30/how-to-
learn-about-iso-27001-and-bs-25999-2/
gerente del proyecto, equipo del proyecto, promotor del
proyecto, recursos necesarios y objetivos parciales Commented [DK6]: Lea este artículo: Proyecto ISO 27001 -
¿Cómo hacer que funcione?
http://blog.iso27001standard.com/2013/04/22/iso-27001-project-
Definir qué partes interesadas necesitan estar informadas how-to-make-it-work/
sobre cada paso del proyecto
Implementar Redactar procedimiento para control de documentos Commented [DK12]: Vea este tutorial en vídeo: Cómo redactar
procedimientos de el Procedimiento para control de control de documentos según ISO
27001/ISO 22301 http://www.iso27001standard.com/how-to-
apoyo Redactar procedimiento para auditoría interna write-iso-27001-iso-22301-document-control-procedure
Commented [DK13]: Lea este artículo: Dilemas con los
Redactar procedimiento para medidas correctivas auditores internos de ISO 27001
http://blog.iso27001standard.com/2010/03/22/dilemmas-with-iso-
27001-bs-25999-2-internal-auditors/
Commented [DK14]: Lea este artículo: Uso práctico de las
medidas correctivas para ISO 27001
Realizar gestión de Desarrollar la metodología de evaluación de riesgos
http://blog.iso27001standard.com/2013/12/09/practical-use-of-
riesgos corrective-actions-for-iso-27001-and-iso-22301/
Realizar evaluación de riesgos Commented [DK15]: Lea este artículo: 6 pasos básicos para la
evaluación y tratamiento de riesgos en ISO 27001
Realizar tratamiento de riesgos http://blog.iso27001standard.com/2011/11/22/iso-27001-risk-
assessment-treatment-%E2%80%93-6-basic-steps/
Redactar el informe sobre evaluación y tratamiento de Commented [DK16]: Vea este webinar: Fundamentos básicos
de la evaluación y tratamiento de riesgos según ISO 27001
riesgos http://www.iso27001standard.com/en/webinars/iso27001-risk-
assessment-and-treatment-the-basics-free-webinar
Desarrollar el perfil de Desarrollar la Declaración de aplicabilidad Commented [DK17]: Lea este artículo: La importancia de la
seguridad de su Declaración de aplicabilidad para ISO 27001
http://blog.iso27001standard.com/2011/04/18/the-importance-of-
empresa, el plan de Desarrollar el Plan de tratamiento de riesgos statement-of-applicability-for-iso-27001/
acción y cómo Commented [DK18]: Lea este artículo: Plan de tratamiento del
ejecutarlo Aceptar los riesgos residuales riesgo y Proceso de tratamiento de riesgos. ¿Cuál es la diferencia?
http://blog.iso27001standard.com/2012/10/09/risk-treatment-
plan-and-risk-treatment-process-whats-the-difference/
Commented [DK19]: Lea este artículo: ¿Por qué es tan
importante el riesgo residual?
Implementar los Implementar todos los controles definidos en el Plan de
http://blog.iso27001standard.com/2012/02/13/why-is-residual-
controles tratamiento de riesgos risk-so-important/
Commented [DK20]: Lea este artículo: Siete pasos para
Mantener registros de implementación implementar políticas y procedimientos
http://blog.iso27001standard.com/2011/03/07/seven-steps-for-
implementing-policies-and-procedures/
Hacer funcionar el SGSI Mantener todos los registros requeridos por sus propias
políticas y procedimientos
Lista de verificación del proyecto para ver. [versión] del [fecha] Página 2 de 3
ISO 27001
Realizar la revisión por Realizar la revisión por parte de la dirección Commented [DK22]: Lea este artículo: ¿Por qué la revisión por
parte de la dirección parte de la dirección es importante para ISO 27001?
http://blog.iso27001standard.com/2014/03/03/why-is-
Guardar registros de la revisión por parte de la dirección management-review-important-for-iso-27001-and-iso-22301/
Auditoría de Obtener propuestas de varias entidades de certificación Commented [DK23]: Vea este webinar: ISO 27001/ISO 22301:
certificación El proceso de certificación
http://www.iso27001standard.com/en/webinars/iso-27001-bs-
Elegir la entidad de certificación 25999-2-the-certification-process
Commented [DK24]: Lea este artículo: Cómo elegir una
Fase 1 de auditoría de certificación entidad de certificación
http://blog.iso27001standard.com/2013/09/16/how-to-choose-a-
Fase 2 de auditoría de certificación certification-body/
Commented [DK25]: Lea este artículo: Cómo abordar a un
auditor en una auditoría de certificación
Visitas de supervisión
http://blog.iso27001standard.com/2013/11/18/how-to-approach-
an-auditor-in-a-certification-audit/
Commented [DK26]: Lea este artículo: Las visitas de
supervisión frente a las auditorías de certificación
http://blog.iso27001standard.com/2012/11/05/surveillance-visits-
vs-certification-audits/
Lista de verificación del proyecto para ver. [versión] del [fecha] Página 3 de 3
ISO 27001