ISO 27001:2013 Soporte. Recursos, competencia, toma de conciencia y comunicación

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

ISO 27001:2013 Soporte. Recursos, competencia, toma de conciencia y comunicación

ISO 27001:2013 Soporte. Recursos, competencia, toma de conciencia y comunicación

Norma ISO 27001

ISO 27001 está haciendo en muchas organizaciones que la seguridad de la información sea un elemento eficaz y eficiente en la conservación e integridad de la misma.

Esta norma contiene una serie de requisitos que hacen que se pueda establecer un Sistema de Gestión de Seguridad de la Información fiable en el seno de cualquier institución.

De entre las cláusulas que componen la norma hoy hablaremos de:

7. Soporte

Es una sección compuesta de varios subapartados, de los que hoy trataremos los siguientes:

7.1 Recursos

Según ISO-27001, la organización deberá identificar y proporcionar todos los recursos que se necesitan para el establecimiento, implementación, mejora continua y mantenimiento del Sistema de Gestión de la Seguridad de la Información.

ISO 27001

7.2 Competencia

Respecto a este tema, una organización debe:

  • Identificar qué competencia personal es la necesaria para realizar cada trabajo que afecta al desempeño de la seguridad de la información.
  • Asegurar que el personal es competente, fundamentándose en la educación, formación o experiencia.
  • Tomar acciones, cuando sea necesario, para adquirir la competencia necesaria y evaluar la eficacia de las mismas.
  • Como pruebas de esta competencia, conservar la información documentada pertinente.

Entre las acciones que hemos citado se puede incluir la formación, tutorías, reasignación de personas empleadas o contratación de personas competentes.

7.3 Toma de conciencia

Todas las personas que trabajan bajo el control de una organización deben tomar conciencia de los siguientes elementos:

  • Política de seguridad de la información.
  • Su contribución personal en la eficacia del Sistema de Gestión de Seguridad de la Información.
  • Las consecuencias de las no conformidades con los requisitos de gestión de la seguridad de la información.

7.4 Comunicación

Para ISO 27001, la organización tiene la obligación de establecer la necesidad de la comunicación interna y externa en el seno del Sistema de Gestión de Seguridad de la Información, incluyendo:

  • Contenido de la comunicación.
  • Cuándo comunicar.
  • A quién comunicar.
  • Quién debe comunicar.
  • Procesos para ejecutar la comunicación.

En el siguiente post terminaremos con la cláusula séptima, hablaremos de su último punto.

Software para la norma ISO 27001

La Plataforma Tecnológica ISOTools cuenta con la capacidad de automatizar un Sistema de Gestión de Seguridad de la Información ISO 27001 para salvaguardar la integridad, disponibilidad y confidencialidad de la información con la que trabaja una organización.

Seguridad de la información
1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 5,00 out of 5)
Cargando...