Documentos de Académico
Documentos de Profesional
Documentos de Cultura
El sistema de gestión de seguridad debe ser revisado periódicamente, para eso se establece
indicadores la cual permitirá determinar el estado de sistema si esta funcionando tal y como se
determino en los objetivos.
El sistema contiene multitud de entradas y salidas que deben ser revisadas por la dirección.
Auditorias internas
Informes de comité de gestión
Acciones de los actores que intervienen en el SGSI
Resumen de las incidencias y soluciones
Revisión de los objetivos y cumplimientos
Resumen de los cambios en la organización
Las empresas deben planificar con el fin de evitar que las actividades de su entidad queden
interrumpidas. Se dispone en Plan de Continuidad del Negocio, este plan es la respuesta
prevista por la empresa ante situaciones de riesgo.
Estos planes tienen como objetivo impedir que la actividad de la empresa sea interrumpida.
Para desarrollar un Plan de Continuidad del Negocio debe seguir las siguientes fases:
Al finalizar la implantación del SGSI tenemos la opción de certificarlo. Las empresas certifican
su sistema para manejar su imagen.
Para poder certificarlo el SGSI debe estar basado en la norma UNE-ISO/IEC 27001.
El proceso de certificación puede variar según la entidad de certificación, para ello hay etapas:
Solicitud de certificado
Auditoria documental
Auditoria In - Situ