ISO 27001 - Integración del SGSI con otros Sistemas de Gestión

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

ISO 27001 – Integración del SGSI con otros Sistemas de Gestión

ISO 27001 – Integración del SGSI con otros Sistemas de Gestión

ISO 27001

Los sistemas de gestión permiten a las organizaciones organizar y controlar sistemáticamente todos los procesos y procedimientos que se requieren en determinadas áreas para el correcto y eficaz funcionamiento de la empresa, en ámbitos como el de la calidad, el impacto ambienta, o la seguridad de la información, entre otros.

Una organización que ya tenga implantado un sistema de gestión de acorde a ISO 9001 o ISO 14001, por ejemplo, tiene más fácil la implantación del SGSI, gracias a todos los aspectos que comparten.

pmg_img

Si vamos al anexo C de ISO 27001 encontramos detallado punto a punto la relación entre dicha norma y las otras.

Esta integración aporta ventajas como las siguientes:

  • Ciclo de la mejora continua.

Es el nexo de unión más fuerte entre los estándares. La mejora se puede plantear desde una visión conjunta y, durante el seguimiento de los planes de acción y de los indicadores, se evitará la solución de problemas relativos a la calidad a expensas de disminuir el nivel de seguridad de un activo cualquiera, por ejemplo.

  • No se duplican esfuerzos.

Existen muchos puntos en común entre estas normas, y por tanto se pueden planificar juntos, como las auditorías internas, la gestión de la documentación, la revisión por la dirección se puede unificar en un único informe, tratamiento de la mejora continua, manejo de las no conformidades…

  • Misma importancia.

Al integrar los sistemas anteriores le damos la misma importancia a la calidad, a la gestión medioambiental y a la seguridad, esto suele ser una buena visión.

  • Comunicación y sinergias.

La integración mejora la comunicación y las sinergias entre áreas de trabajo.

  • Ahorro de tiempo y costes de auditorías.

Si la misma entidad consiente realizar las auditorías de manera conjunta se reduce la inversión de tiempo y dinero requerido. Si el auditor ISO 9001 comprueba que el plan de formación es correcto y coherente, no es necesario que el auditor de ISO-27001 vuelva a manejar ese documento.

ISOTools es la Plataforma Tecnológica que permite la integración del SGSI ISO27001 con otros sistemas, de modo sencillo, eficaz y eficiente, buscando el camino de la organización hacia la excelencia.

Seguridad de la información
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Cargando…