Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Definiendo Los Roles y Responsabilidades ISO 27001
Definiendo Los Roles y Responsabilidades ISO 27001
Nosotros Frecuen
https://blog.innevo.com/roles-y-responsabilidades-iso-27001 1/14
29/4/24, 15:13 Definiendo los Roles y Responsabilidades ISO 27001
Nosotros Frecuen
Adolfo Mota
dic 1, 2023
https://blog.innevo.com/roles-y-responsabilidades-iso-27001 2/14
29/4/24, 15:13 Definiendo los Roles y Responsabilidades ISO 27001
https://blog.innevo.com/roles-y-responsabilidades-iso-27001 3/14
29/4/24, 15:13 Definiendo los Roles y Responsabilidades ISO 27001
Nosotros Frecuen
https://blog.innevo.com/roles-y-responsabilidades-iso-27001 4/14
29/4/24, 15:13 Definiendo los Roles y Responsabilidades ISO 27001
Nosotros Frecuen
En cualquier caso, esta persona debe ser dueño del programa de seguridad de la
información (incluida la responsabilidad y la autoridad formalizadas).
https://blog.innevo.com/roles-y-responsabilidades-iso-27001 5/14
29/4/24, 15:13 Definiendo los Roles y Responsabilidades ISO 27001
Nosotros Frecuen
1. Definir el contexto del programa de seguridad, incluida la alineación del
programa con los objetivos de la empresa y garantizar que se hayan tenido en
cuenta las partes interesadas adecuadas.
2. Establecimiento del objetivo estratégico, diseño de la hoja de ruta y proyectos
del programa de seguridad, asignación de presupuesto, personal y plan de
trabajo.
3. Desarrollar, rastrear e informar los KPI de seguridad a las partes interesadas
relevantes.
2) Consejo de Riesgos de la Información y Administrador de
Riesgos de Seguridad
https://blog.innevo.com/roles-y-responsabilidades-iso-27001 6/14
29/4/24, 15:13 Definiendo los Roles y Responsabilidades ISO 27001
registro de riesgos.
4. Revisar, aprobar, socializar y hacer cumplir las decisiones de políticas en toda la
organización.
5. Revisión de los resultados de las evaluaciones de seguridad y otras actividades
relacionadas con la seguridad.
6. Encargado de la gestión de incidentes de seguridad y la respuesta a incidentes
de seguridad (puede ser un subcomité o equipo separado bajo la función de
gestión de riesgos).
https://blog.innevo.com/roles-y-responsabilidades-iso-27001 7/14
29/4/24, 15:13 Definiendo los Roles y Responsabilidades ISO 27001
Nosotros Frecuen
1. Estar cualificado para ser auditor interno y realizar una evaluación de seguridad,
por ejemplo, un auditor líder ISO 27001 o similar.
2. Mantenerse independiente del SGSI, sin conflicto de intereses como por
ejemplo tener también en su responsabilidad controles operativos o que rijan el
SGSI.
3. Creación de un plan anual de auditorías intentas de seguridad.
4. Ejecución del plan de auditoría.
5. Informar de los resultados de las auditorías de seguridad a la dirección general.
4) Propietarios de Control
https://blog.innevo.com/roles-y-responsabilidades-iso-27001 8/14
29/4/24, 15:13 Definiendo los Roles y Responsabilidades ISO 27001
(Inter-Access Point Protocol, Data indicates human error prevailing cause of breaches,
Normas Servicios Sobre Pregun
incidents), el principal origen de los incidentes de seguridad está en el propio personal
Nosotros Frecuen
de la empresa, ya sea por omisión, error operativo e incluso intención.
de un equipo motivado, con una comprensión plena del SGSI y la ISO 27001 y
Normas Servicios Sobre Pregun
respaldado por la dirección general, es esencial.
Nosotros Frecuen
Si eres el líder de sistemas y estás pensando en abordar esto solo con el apoyo de tu
personal de sistemas te adelantamos que tendrás una gran cantidad de complicaciones.
Invita a aquellos que puedan aportar al desarrollo de tu SGSI, sin importar su área, y
juntos construirán un sólido futuro en seguridad de la información. ¡La excelencia
comienza con la elección del equipo correcto!
¿Listo para llevar tu seguridad de la información al siguiente nivel con la norma ISO
27001? Estamos aquí para apoyarte en cada paso del camino. Si necesitas orientación o
acompañamiento en la implementación, acércate a Innevo.
Contáctanos para iniciar juntos este viaje hacia una seguridad de la información
robusta y conforme. ¡Estamos aquí para respaldarte!
Nosotros Frecuen
Calificar
PUBLICACIONES SIMILARES
ISO 27001
https://blog.innevo.com/roles-y-responsabilidades-iso-27001 11/14
29/4/24, 15:13 Definiendo los Roles y Responsabilidades ISO 27001
Nosotros Frecuen
ISO 27001
https://blog.innevo.com/roles-y-responsabilidades-iso-27001 12/14
29/4/24, 15:13 Definiendo los Roles y Responsabilidades ISO 27001
Nosotros Frecuen
Innevo
Home
Somos una
consultora especializada en Sobre Nosotros
mejora de procesos desde
Preguntas Frecuentes
hace 20 años.
Contáctanos
Ciudad de México
| Guadalajara
Blog
MEJORES EMPRESAS,
MEJOR SOCIEDAD
https://blog.innevo.com/roles-y-responsabilidades-iso-27001 13/14
29/4/24, 15:13 Definiendo los Roles y Responsabilidades ISO 27001
Gestión Empresarial
Gestión de Proyectos
Procesos
Normas Servicios
CMMI Servicios
CMMI Desarrollo
https://blog.innevo.com/roles-y-responsabilidades-iso-27001 14/14