Implementación de un SGSI etapa 4. Evaluación

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

Implementación de un SGSI etapa 4. Evaluación

Implementación de un SGSI etapa 4. Evaluación

ISO 27001

La implementación de un SGSI, según ISO 27001, conlleva una serie de etapas, el artículo de hoy se centra en la fase 4, evaluación.

La finalidad de esta etapa de monitorear el funcionamiento del SGSI a través de distintos canales y verificar si los resultados plasman a los objetivos establecidos.

Evaluación SGSI

Dicha fase incluye aspectos tales como:

  • Establecimiento de controles y procedimientos de supervisión para señalar cualquier incumplimiento, procesamiento incorrecto de datos, correcto desarrollo de las actividades…
  • Exámenes periódicos de la eficacia del Sistema de Gestión de la Seguridad de la Información.
  • Medida de la eficacia de los controles.
  • Exploración asidua de la evaluación de riesgos.
  • Auditorías internas planeadas
  • Revisión del funcionamiento del SGSI e identificación de oportunidades de mejora.
  • Actualización de los planes de seguridad para considerar otras actividades de revisión y supervisión.
  • Buen mantenimiento de los registros de incidentes o actividades que puedan afectar a la eficacia del SGSI – ISO27001.

 

Se puede llevar a cabo una etapa adicional en la que el objetivo sea mejorar todos los incumplimientos destacados de la fase que estamos tratando.

En ella se incluyen tareas como estas:

  • Implementación de mejoras identificadas en el SGSI.
  • Adopción de medidas preventivas y correctivas.
  • Comunicación de mejoras en todos los grupos de interés.
  • Garantizar que las mejoras previstas cumplen con los objetivos previstos.

 

Con todas estas labores queda implantado un buen Sistema de Gestión de la Seguridad de la Información, de la mano de ISO-27001.

La Plataforma Tecnológica ISOTools apoya a las organizaciones en todo el proceso de implementación del sistema, así como en la gestión y mantenimiento del mismo.

Seguridad de la información
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Cargando…