Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Project Checklist For 27001 Implementation ES

    Cargado por

    Viticor Rinconcito
    5 vistas3 páginas

    Título original

    Project_Checklist_for_27001_Implementation_ES.docx

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    5 vistas3 páginas

    Project Checklist For 27001 Implementation ES

    Cargado por

    Viticor Rinconcito

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    [nombre de la organización]

    Lista de verificación del proyecto para implementación de ISO


    27001
    Fases de Tareas Terminado
    implementación

    Obtener el apoyo de la Investigar qué beneficios de ISO 27001 serían aplicables a su


    dirección empresa Commented [DK1]: Lea este artículo: Cuatro beneficios clave
    de la implementación de ISO 27001
    http://blog.iso27001standard.com/2010/07/21/four-key-benefits-
    Presentar los beneficios a la dirección y obtener su of-iso-27001-implementation/
    compromiso
    Commented [DK2]: Vea este webinar: Beneficios de ISO 27001:
    Cómo obtener el apoyo de la dirección
    Obtener la aprobación formal para el proyecto http://www.iso27001standard.com/en/webinars/iso-27001-
    benefits-how-to-obtain-management-buy-in

    Prepararse para su Decidir si va a utilizar consultores o si utilizará plantillas de Commented [DK3]: Lea este artículo: 5 criterios para elegir un
    proyecto documentación consultor en ISO 27001
    http://blog.iso27001standard.com/2013/03/25/5-criteria-for-
    choosing-a-iso-22301-iso-27001-consultant/
    Comprar la norma ISO 27001 Commented [DK4]: Ver Paquete de documentos sobre ISO
    27001 http://www.iso27001standard.com/en/services/iso-27001-
    Capacitar a su equipo para el proyecto documentation-toolkit
    Commented [DK5]: Lea este artículo: Cómo aprender acerca de
    Escribir el plan del proyecto, incluyendo la definición del ISO 27001 http://blog.iso27001standard.com/2010/11/30/how-to-
    learn-about-iso-27001-and-bs-25999-2/
    gerente del proyecto, equipo del proyecto, promotor del
    proyecto, recursos necesarios y objetivos parciales Commented [DK6]: Lea este artículo: Proyecto ISO 27001 -
    ¿Cómo hacer que funcione?
    http://blog.iso27001standard.com/2013/04/22/iso-27001-project-
    Definir qué partes interesadas necesitan estar informadas how-to-make-it-work/
    sobre cada paso del proyecto

    Organizar reunión inicial

    Commented [DK7]: Lea este artículo: Cómo identificar las


    Identificar los Identificar las partes interesadas partes interesadas según las normas ISO 27001 e ISO 22301
    http://blog.iso27001standard.com/2014/04/07/how-to-identify-
    requerimientos interested-parties-according-to-iso-27001-and-iso-22301/
    Identificar los requisitos de las partes interesadas
    Commented [DK8]: Ver lista de leyes y normativas:
    http://wiki.iso27001standard.com/index.php?title=Laws_and_regul
    ations_on_information_security_and_business_continuity
    Commented [DK9]: Lea este artículo: Problemas para definir el
    Definir el alcance , la Redactar el documento de alcance del SGSI alcance en ISO 27001
    intención y las http://blog.iso27001standard.com/2010/06/29/problems-with-
    defining-the-scope-in-iso-27001/
    responsabilidades de la Redactar la Política de seguridad de la información
    Commented [DK10]: Lea este artículo: Política de seguridad de
    dirección
    la información, ¿qué nivel de detalle debe tener?
    Decidir los objetivos de seguridad de la información http://blog.iso27001standard.com/2010/05/26/information-
    security-policy-%E2%80%93-how-detailed-should-it-be/
    Commented [DK11]: Lea este artículo: Control de objetivos de
    ISO 27001, ¿por qué son importantes??
    http://blog.iso27001standard.com/2012/04/10/iso-27001-control-
    objectives-why-are-they-important/
    Lista de verificación del proyecto para ver. [versión] del [fecha] Página 1 de 3
    ISO 27001

    ©2014 27001Academy www.iso27001standard.com


    [nombre de la organización]

    Implementar Redactar procedimiento para control de documentos Commented [DK12]: Vea este tutorial en vídeo: Cómo redactar
    procedimientos de el Procedimiento para control de control de documentos según ISO
    27001/ISO 22301 http://www.iso27001standard.com/how-to-
    apoyo Redactar procedimiento para auditoría interna write-iso-27001-iso-22301-document-control-procedure
    Commented [DK13]: Lea este artículo: Dilemas con los
    Redactar procedimiento para medidas correctivas auditores internos de ISO 27001
    http://blog.iso27001standard.com/2010/03/22/dilemmas-with-iso-
    27001-bs-25999-2-internal-auditors/
    Commented [DK14]: Lea este artículo: Uso práctico de las
    medidas correctivas para ISO 27001
    Realizar gestión de Desarrollar la metodología de evaluación de riesgos
    http://blog.iso27001standard.com/2013/12/09/practical-use-of-
    riesgos corrective-actions-for-iso-27001-and-iso-22301/
    Realizar evaluación de riesgos Commented [DK15]: Lea este artículo: 6 pasos básicos para la
    evaluación y tratamiento de riesgos en ISO 27001
    Realizar tratamiento de riesgos http://blog.iso27001standard.com/2011/11/22/iso-27001-risk-
    assessment-treatment-%E2%80%93-6-basic-steps/

    Redactar el informe sobre evaluación y tratamiento de Commented [DK16]: Vea este webinar: Fundamentos básicos
    de la evaluación y tratamiento de riesgos según ISO 27001
    riesgos http://www.iso27001standard.com/en/webinars/iso27001-risk-
    assessment-and-treatment-the-basics-free-webinar

    Desarrollar el perfil de Desarrollar la Declaración de aplicabilidad Commented [DK17]: Lea este artículo: La importancia de la
    seguridad de su Declaración de aplicabilidad para ISO 27001
    http://blog.iso27001standard.com/2011/04/18/the-importance-of-
    empresa, el plan de Desarrollar el Plan de tratamiento de riesgos statement-of-applicability-for-iso-27001/
    acción y cómo Commented [DK18]: Lea este artículo: Plan de tratamiento del
    ejecutarlo Aceptar los riesgos residuales riesgo y Proceso de tratamiento de riesgos. ¿Cuál es la diferencia?
    http://blog.iso27001standard.com/2012/10/09/risk-treatment-
    plan-and-risk-treatment-process-whats-the-difference/
    Commented [DK19]: Lea este artículo: ¿Por qué es tan
    importante el riesgo residual?
    Implementar los Implementar todos los controles definidos en el Plan de
    http://blog.iso27001standard.com/2012/02/13/why-is-residual-
    controles tratamiento de riesgos risk-so-important/
    Commented [DK20]: Lea este artículo: Siete pasos para
    Mantener registros de implementación implementar políticas y procedimientos
    http://blog.iso27001standard.com/2011/03/07/seven-steps-for-
    implementing-policies-and-procedures/

    Realizar programas de Realizar la capacitación para todos los empleados que


    capacitación y carecen de las habilidades necesarias
    concienciación
    Ejecutar programas de concienciación para todos los
    empleados y terceros que cumplen una función en su SGSI

    Hacer funcionar el SGSI Mantener todos los registros requeridos por sus propias
    políticas y procedimientos

    Aplicar medidas correctivas según sea necesario

    Lista de verificación del proyecto para ver. [versión] del [fecha] Página 2 de 3
    ISO 27001

    ©2014 27001Academy www.iso27001standard.com


    [nombre de la organización]

    Supervisar y medir el Asegúrese de supervisar todos sus sistemas


    SGSI
    Medir si ha alcanzado los objetivos fijados para su SGSI y
    para sus controles

    Realizar la auditoría Desarrollar el programa de auditoría


    interna
    Realizar la(s) auditoría(s) interna(s) Commented [DK21]: Lea este artículo: Cómo hacer una lista de
    comprobación de Auditoría Interna para ISO 27001
    http://blog.iso27001standard.com/2013/11/25/how-to-make-an-
    Redactar un informe de auditoría interna internal-audit-checklist-for-iso-27001-iso-22301/

    Aplicar medidas correctivas

    Realizar la revisión por Realizar la revisión por parte de la dirección Commented [DK22]: Lea este artículo: ¿Por qué la revisión por
    parte de la dirección parte de la dirección es importante para ISO 27001?
    http://blog.iso27001standard.com/2014/03/03/why-is-
    Guardar registros de la revisión por parte de la dirección management-review-important-for-iso-27001-and-iso-22301/

    Aplicar medidas correctivas

    Auditoría de Obtener propuestas de varias entidades de certificación Commented [DK23]: Vea este webinar: ISO 27001/ISO 22301:
    certificación El proceso de certificación
    http://www.iso27001standard.com/en/webinars/iso-27001-bs-
    Elegir la entidad de certificación 25999-2-the-certification-process
    Commented [DK24]: Lea este artículo: Cómo elegir una
    Fase 1 de auditoría de certificación entidad de certificación
    http://blog.iso27001standard.com/2013/09/16/how-to-choose-a-
    Fase 2 de auditoría de certificación certification-body/
    Commented [DK25]: Lea este artículo: Cómo abordar a un
    auditor en una auditoría de certificación
    Visitas de supervisión
    http://blog.iso27001standard.com/2013/11/18/how-to-approach-
    an-auditor-in-a-certification-audit/
    Commented [DK26]: Lea este artículo: Las visitas de
    supervisión frente a las auditorías de certificación
    http://blog.iso27001standard.com/2012/11/05/surveillance-visits-
    vs-certification-audits/

    Lista de verificación del proyecto para ver. [versión] del [fecha] Página 3 de 3
    ISO 27001

    ©2014 27001Academy www.iso27001standard.com

    También podría gustarte