Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Pasos 27001
Pasos 27001
27001
Siendo la norma ISO 27001 una norma de aplicación voluntaria, es cierto que aquellas
empresas que a día de hoy la tuvieran implementada, tendrán mayores facilidades para
adaptarse a los cambios que estas publicaciones han conllevado.
Aunque existen marcadas diferencias entre la norma 27001 y la nueva norma ISO 31000,
ambas tienen requisitos que son compatibles.
Es por ello, que este post lo dedicaremos a explicar cómo implementar la norma ISO 27001
a través de nueve pasos muy sencillos y fáciles de comprender.
Antes de comenzar con la implementación de la norma ISO 27001, es evidente que debe
nombrarse un líder para el mismo, el cual trabajará con el resto de miembros y con el
personal para inicialmente, generar un mandato de proyecto.
4 – Marco de gestión
6 – Gestión de riesgos
A través de la norma ISO 27001, las organizaciones definen todos y cada uno de los
procesos involucrados en la gestión de riesgos, estableciendo su propia gestión de
riesgos. Para ellos no hay una metodología concreta, pero independientemente de cuál se
elija, se deben considerar cinco aspectos:
Para ello, hay que establecer el nivel de competencia que será necesario, por lo que se
aconseja realizar un análisis de competencias, y desarrollar un proceso para determinar,
revisar y mantenerlas, para que se cumplan los objetivos del SG-SI según la norma ISO
27001.
Como en todos los Sistemas de Gestión, existe una etapa en la cual se tiene que medir,
controlar y revisar el desempeño del sistema, y su alineación con los objetivos previsto
en la anterior etapa.
9 – Certificación
La certificación de la norma ISO 27001, al igual que todas las de esta familia de normas
ISO, no es obligatoria. Si bien es cierto, que carecería de sentido llegar a este punto sin
procurar la certificación y mejorar la imagen de la organización.