Actualizada en 2013,聽ISO 27001聽es la norma internacional que trata de la seguridad de la informaci贸n. Sin embargo, no todos saben que la聽certificaci贸n en ISO 27001聽no es obligatoria. El objetivo primordial de la norma es聽contribuir a la protecci贸n de la confidencialidad, integridad y disponibilidad de la informaci贸n de una organizaci贸n, antes que disponer de un alto n煤mero de certificados.
Al redactar las pol铆ticas y procedimientos para ISO 27001, es f谩cil caer en el error de tomar como base el documento de otra organizaci贸n, o simplemente utilizar puntos comunes que nos lleven a obtener un documento carente de personalidad. De esta forma, no se reflejar谩n las necesidades reales de la organizaci贸n con respecto a esta norma y es posible que el documento termine almacenado en un estante olvidado del archivo.
Para que esto no suceda, podemos seguir 7 pasos para implementar pol铆ticas y procedimientos para ISO 27001, que tambi茅n pueden ser 煤tiles para la redacci贸n del documento sobre pol铆tica y procedimientos en otros est谩ndares de ISO.
Una de las dudas frecuentes que plantea la implementaci贸n de ISO 27001 est谩 relacionada con la figura del Director de Seguridad de la Informaci贸n. Y es una duda razonable, sobre todo para aquellas peque帽as organizaciones que no cuentan con ese cargo dentro de su n贸mina de personal.
En primera instancia podemos afirmar que el Director de Seguridad de la Informaci贸n, no es indispensable en ISO 27001. La norma y el Sistema de Gesti贸n de la Informaci贸n han sido estructurados de tal forma que es posible operar con eficiencia prescindiendo de esta figura.
Debido al evidente prop贸sito de ISO 27001 de protegerse ante el riesgo, muchos profesionales piensan que es esencial implementar ISO 31000 para poder obtener la certificaci贸n en ISO 27001. Aunque no es realmente imprescindible, es preciso entender que entre estas normas聽existe una estrecha vinculaci贸n.
Esto significa que una puede ser muy 煤til en la implementaci贸n de la otra, ya que comparten directrices sobre la gesti贸n de riesgos comunes, pero tambi茅n porque a nivel estrat茅gico tienen evidentes afinidades. Hoy hablaremos de los elementos en com煤n entre estas normas, pero tambi茅n de aquellos puntos que las separan.
La definici贸n del alcance del Sistema de Gesti贸n de Seguridad de la Informaci贸n es una de las tareas m谩s interesantes, pero tambi茅n que mayor atenci贸n requiere, durante la implementaci贸n de ISO 27001:2013. La edici贸n de 2013 de ISO 27001 introduce conceptos como las dependencias e interfaces que deben ser considerados a la hora de definir el alcance del Sistema de Gesti贸n de Seguridad de la Informaci贸n. El tema sin duda requiere atenci贸n, pero no es tan dif铆cil como parece.
El Sistema de Gesti贸n de Seguridad de la Informaci贸n cumple una funci贸n esencial en las organizaciones del siglo XXI. As铆, la labor del implementador de ISO/IEC 27001:2013 es compleja y, por lo general, difiere dependiendo del sector de la industria en la que realiza su trabajo.
La clave est谩 en la formaci贸n. El proceso de formaci贸n del implementador de ISO/IEC 27001:2013 debe abordar todos los requisitos de la norma, en diversos sectores, y c贸mo implementarla.
驴C贸mo debe ser esta capacitaci贸n?, 驴en qu茅 temas debe concentrarse la formaci贸n? Las respuestas se las ofrecemos a continuaci贸n.
La seguridad de la informaci贸n es un tema que impacta la credibilidad de las organizaciones y la confidencialidad de sus datos y documentos. El punto de referencia en este campo es la norma ISO 27001:2013. Por este motivo, un implementador de Sistemas de Gesti贸n de Seguridad de la Informaci贸n adquiere relevancia estrat茅gica en una organizaci贸n que desee asegurar la continuidad de su negocio. Adem谩s, contribuir谩 en la minimizaci贸n de perdidas como consecuencia del extrav铆o de informaci贸n y a aumentar sus oportunidades comerciales.
Algunas organizaciones desean integrar conceptos de gesti贸n de riesgos, integrando sistemas de gesti贸n de seguridad de la informaci贸n, con est谩ndares de calidad, pero no saben por d贸nde empezar. Hoy veremos las diferencias en la gesti贸n de riesgos en las normas ISO聽9001, ISO 31000 e ISO 27001.
La norma ISO 27001, como ya sabemos, es un est谩ndar internacional que define los principales requisitos que debe seguir la empresa para implementar un Sistema de Gesti贸n de la Seguridad de la Informaci贸n.
NEWSLETTER
Suscr铆bete a la newsletter y recibe semanalmente, adem谩s de art铆culos de inter茅s sobre los sistemas de gesti贸n ISO y habilidades directivas, descuentos especiales en nuestros cursos.
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
Para inscribirse en este evento solo debe hacer clic en el bot贸n
隆Le animamos a participar!.
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
