Implementación de un SGSI etapa 4. Evaluación
La implementación de un SGSI, según ISO 27001, conlleva una serie de etapas, el artículo de hoy se centra en la fase 4, evaluación.
La finalidad de esta etapa de monitorear el funcionamiento del SGSI a través de distintos canales y verificar si los resultados plasman a los objetivos establecidos.
Dicha fase incluye aspectos tales como:
- Establecimiento de controles y procedimientos de supervisión para señalar cualquier incumplimiento, procesamiento incorrecto de datos, correcto desarrollo de las actividades…
- Exámenes periódicos de la eficacia del Sistema de Gestión de la Seguridad de la Información.
- Medida de la eficacia de los controles.
- Exploración asidua de la evaluación de riesgos.
- Auditorías internas planeadas
- Revisión del funcionamiento del SGSI e identificación de oportunidades de mejora.
- Actualización de los planes de seguridad para considerar otras actividades de revisión y supervisión.
- Buen mantenimiento de los registros de incidentes o actividades que puedan afectar a la eficacia del SGSI – ISO27001.
Se puede llevar a cabo una etapa adicional en la que el objetivo sea mejorar todos los incumplimientos destacados de la fase que estamos tratando.
En ella se incluyen tareas como estas:
- Implementación de mejoras identificadas en el SGSI.
- Adopción de medidas preventivas y correctivas.
- Comunicación de mejoras en todos los grupos de interés.
- Garantizar que las mejoras previstas cumplen con los objetivos previstos.
Con todas estas labores queda implantado un buen Sistema de Gestión de la Seguridad de la Información, de la mano de ISO-27001.
La Plataforma Tecnológica ISOTools apoya a las organizaciones en todo el proceso de implementación del sistema, así como en la gestión y mantenimiento del mismo.
