ISO 27001 - La declaración de aplicabilidad

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

ISO 27001 – La declaración de aplicabilidad

ISO 27001 – La declaración de aplicabilidad

ISO 27001

La declaración de aplicabilidad es uno de los tantos documentos que tienen que ser redactados por exigencia de la norma ISO27001.

Se trata de una declaración de aplicabilidad documentada que detalla los objetivos de control aplicables al Sistema de Gestión de Seguridad de la Información (SGSI). Estos objetivos se basan en el rendimiento de los medios de valoración y tratamiento de los riesgos, responsabilidades contractuales y requisitos legales o del negocio de la empresa para la seguridad de la información.

pmg31

Los parámetros que el formato de la declaración de aplicabilidad debe llevar a cabo según un SGSI son los siguientes:

  • Una aclaración para comprender si es aplicable o no el control.
  • Numero de control la norma en el Anexo A.
  • Métodos o técnicas que implementan el control.
  • Mención a los párrafos correspondientes a los planes de tratamiento, la evolución del riesgo y la política de seguridad.

Hoy en día la información es un activo esencial para el funcionamiento de una organización. La existencia de cualquier tipo de contrariedad de la seguridad de la información en la organización no podrá volverse a obtener. Este es el principal motivo por el que se hace necesaria la implantación de este sistema de la norma ISO-27001, para tener la certeza de que la seguridad de la información empresarial está bien protegida.

Asiduamente en las empresas existe una gestión descoordinada de la seguridad de la información, por ello la implantación de un SGSI logra una armonización dirigida a orientar los recursos y esfuerzos hacia la consecución de los objetivos establecidos por las empresas.

Una vez examinados los efectos que pueden tener lugar dependiendo del tratamiento de los posibles riesgos sobre los activos de la empresa, un SGSI respalda una apropiada gestión de la seguridad empresarial. La gestión de la seguridad tiene que ser un proceso constante de mejora y adecuación a las variaciones de las empresas relacionadas con las tecnologías o los procesos del negocio.

El desarrollo de la seguridad de la información se lleva a cabo a partir de tres dimensiones: la integridad, la disponibilidad y la confidencialidad.

La Plataforma Tecnológica ISOTools es una herramienta perfecta que prepara el proceso de implementación del SGSI de acuerdo con la norma ISO 27001, mediante la automatización, gestión y control del sistema de gestión.

Seguridad de la información
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Cargando…