ocho pasos para la certificación ISO 27001

PASO 1 . iniciando el Proyecto ISMS

Aprobación y compromiso de la alta dirección para el desarrollo y el sistema de gestión de

seguridad de la información y la búsqueda de la certificación ISO 27001

Compre una copia de la norma ISO 27001

identificar cualquier otro recurso que se requiera

PASO 2. definición del SGSI

a) la gerencia sénior y el desgarro del proyecto determinan:

b) definir las metas y objetivos del SGSI de la organización}

c) comprender la relación con otros sistemas de gestión y las certificaciones existentes

d) comprender la relación con otros sistemas de gestión

e) definir el posicionamiento estratégico y organizativo del SGSI

PASO 3 fase de preparación de documentación

a) crear, aprobar e implementar otras políticas de seguridad de soporte (específicas)

b) crear, aprobar e implementar una policía de seguridad de la información

c) crear, aprobar e implementar otras políticas, procesos, procedimientos y registros requeridos.

eight steps to ISO 27001 certification

STEP 1 . initiating the ISMS Project

Senior management approvat and commitnent for developing and information secury
management system and seeking ISO 27001 certification

Purchase a copy of the ISO 27001 standard

identify any other resources that are required

STEP 2. defining the ISMS

a) senior magement and the project tearn determine:

b) define the organisation"s ISMS goals and objectives}

c) understand relationship to other managemet systems and exiting certifications

d) understand relationship to other management systems

e) define strategic and organizational positiong of ISMS

STEP 3 documentation preparation phase

a) create,approve and inplement other supporting (specific) security policies

b) create, approve and implement an information security police

c) create, approve and implement other policies, processes, procedures and records required.