Implementación de un SGSI etapa 2. Establecimiento.
ISO 27001 es la forma correcta de dotar seguridad a la información de una organización. Este estándar reconoce la importancia que tiene la información para una empresa y para todos sus clientes.
La implementación de un SGSI basado en ISO-27001 contempla varias etapas, la primera, planificación, se publicó la semana pasada. Hoy nos ocuparemos de la segunda fase, establecimiento.
Esta fase abarca las actividades siguientes:
- Redacción de un plan de tratamiento del riesgo el cual describa quién, cómo, cuándo y con qué presupuesto se deben implementar los controles correspondientes.
- Implementación de un plan de tratamiento del riesgo.
- Implementación de los controles de seguridad convenientes.
- Determinación de cómo medir la eficacia de los controles.
- Realización de programas de concienciación y capacitación de empleados.
- Gestión del normal funcionamiento del SGSI.
- Gestión de los recursos del SGSI.
- Implementación de procedimientos para detectar y gestionar incidentes de seguridad.
Dentro del plan de gestión de riesgos mencionado, se pueden incluir actividades tales como la gestión de contraseñas, herramienta de cifrado, planes de continuidad, formación del personal, inventario y gestión de vulnerabilidades…
Cada vez más las empresas, sin incumbir su tamaño o actividad, se ven obligadas a tener en cuenta la seguridad de la información como un tema apreciable y la necesidad de implementar sistemas para gestionar la seguridad de la información y proteger sus activos más sensibles.
La Plataforma Tecnológica ISOTools aplica los requisitos de ISO27001 respecto a la seguridad de la información. Es una herramienta sencilla y de fácil aplicación, resuelve de manera exitosa todos los requerimientos de cada fase de implantación de un SGSI.
