¿Cómo elegir a mejor opción para implementar la norma ISO 27001?

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

¿Cómo elegir a mejor opción para implementar la norma ISO 27001?

¿Cómo elegir a mejor opción para implementar la norma ISO 27001?

ISO 27001

ISO 27001

Si su organización se encuentra en el momento de implementar la norma ISO 27001 sobre Sistemas de Gestión de Seguridad de la Información o cualquier otra norma de gestión ISO, puede que se encuentre agobiado con diferentes enfoques sobre cómo empezar y culminar tal proyecto de forma exitosa.

Existen tres opciones básicas para implantar las normas. Primero, hacerlo utilizando a sus propios empleados. Segundo, utilizar un consultor experto. Tercero, implantar la norma usted mismo, teniendo en cuenta las ventajas del conocimiento externo.

Los enfoques no son aplicables a todos por igual, durante este artículo queremos realizar una explicación de cada una de las opciones, y cuál puede ofrecerle más beneficios.

Implantar la norma ISO 27001 utilizando sus propios empleados

Esto es cuando decide implantar la norma sin ayuda externa, utilizando sólo el conocimiento y la capacidad de los propios empleados. Los trabajadores deben realizar todo el análisis, conduciendo todas las entrevistas, escribiendo la documentación, etc.

Existen una serie de ventajas y desventajas que son:

Ventajas. Es la opción menos costosa ya que no se encuentra pagando por un servicio externo, tampoco se permite que personas externas conozcan los procesos y los documentos internos. Es necesario que se escriba su propia documentación aumentando el compromiso de sus empleados hacia los cambios que han sido requeridos.

Desventajas. Es probable que sea la opción más lenta, ya que está haciendo todo por su cuenta, si sus trabajadores no tienen experiencia o las habilidades, esto puede ser la opción más costosa por los errores que pueden cometer.

Implantar la norma ISO 27001 utilizando un consultor

Con esta opción contrata a un experto externo que tenga experiencia en la implementación de la norma ISO 27001, dicha persona hace el análisis de su compañía, conduce las entrevistas, escribe documentación, y todo lo demás. De forma básica se encuentra implantada la norma entera por usted.

Las ventajas y las desventajas que se presentan al utilizar un consultor externo son:

Ventajas. De forma definitiva es la manera más rápida de implantar la norma ISO 27001. Si contrata un buen consultor, él o ella tendrá mucha experiencia, y sabrá cómo organizar el proyecto para terminarlo de forma rápida, esto también es la mejor opción si los trabajadores no tienen tiempo suficiente para dedicárselo al proyecto.

Desventajas. Los consultores cuestan dinero, así que es la opción más costosa, además debe estar abierto a que todos los secretos de su compañía serán vistos por un extraño. Cuando alguien externo escribe la documentación, los empleados pueden sentir que las políticas y los procedimientos son impuestos, así que busca la forma de obviarlos.

Implantar la norma ISO 27001 haciéndolo usted mismo y utilizando conocimiento externo

Esta es la opción más popular de los últimos años, y es algo intermedio entre las dos primeras opciones. En este momento es en el que los empleados ejecutan toda la implantación, pero reciben el conocimiento completo, la documentación, y el soporte de una parte externa.

Las ventajas y desventajas de utilizar este método para implantar la norma ISO 27001 son:

Ventajas. No es una opción demasiado costosa como el contratar consultores, y usted recibirá el conocimiento y soporte necesarios. No le dará un total acceso de su información confidencial al personal externo. Los empleados se encuentran escribiendo la documentación, el compromiso para seguir las nuevas reglas probablemente será mayor.

Desventajas. Los empleados necesitan aprender sobre la implementación de la norma ISO 27001, así que no es la forma más rápida de implantar a norma. Esta opción no resuelve los problemas si sus trabajadores se encuentran agobiados con otros proyectos y no tienen tiempo suficiente para realizar los proyectos adicionales.

Entonces, ¿cuál opción seleccionar?

Debe implementar la norma ISO 27001 utilizando sus propios empleados, si cuenta con trabajadores que tienen experiencia en la implementación, si tiene datos muy confidenciales, y si su presupuesto es muy bajo.

Por otro lado, si se encuentra apurado, y no tiene miedo de algunos secretos de la compañía pueden encontrase expuestos, puede utilizar un consultor. Eso sí, usted necesitará un buen presupuesto.

Finalmente, si selecciona la opción de hacerlo usted mismo es porque quiere que sus empleados aprendan cómo se hace, si no está muy apurado, y su líder de proyecto puede dedicarle al menos un par de horas de forma diaria al proyecto.

Software ISO 27001

El estándar internacional ISO 27001 2013, junto con todas las normas que componen su familia, generan todos los requisitos necesarios para poder implementar un SGSI de una forma rápida y sencilla, además el Software ISOTools Excellence para la norma ISO 27001 2013 presta solución a todas estas cuestiones que se plantean a la hora de implementar un SGSI en una empresa.

Seguridad de la información
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Cargando...