La implementación de un SGSI, según ISO 27001, conlleva una serie de etapas, el artículo de hoy se centra en la fase 4, evaluación.
La finalidad de esta etapa de monitorear el funcionamiento del SGSI a través de distintos canales y verificar si los resultados plasman a los objetivos establecidos.
ISO 27007
ISO 27007 forma parte de la familia de normas del Sistema de Gestión de Seguridad de la Información – SGSI –.
La norma suministra una guía para las entidades acreditadas de certificación para auditar SGSI.
ISO 27001 ISO-27001 trabaja bajo el método de mejora continua o Círculo de Deming, y es la única norma certificable de la serie. Ésta se acompaña de ISO 27002, que es una guía que contiene una serie de recomendaciones y…
ISO 22301 es la norma más reciente que aborda los aspectos de la continuidad de negocio, pero no ha sido la única a lo largo de la historia.
La evolución en esta materia ha dado lugar a la aparición de distintos alineamientos, buenas prácticas y otros estándares, desde 1995 que surgió la NFPA 1600 hasta 2012, cuando se publicó la norma ISO-22301.
ISO 27001 es una norma certificable. Una vez que la organización tenga implantado el Sistema de Gestión de la Seguridad de la información puede pasar a solicitar a una entidad certificadora acreditada una auditoría para obtener la certificación del sistema basado en ISO-27001.
La ejecución de un SGSI, ISO 27001, contempla dos puntos de vista, lo que atañe al día a día y el desarrollo de mejoras.
El primero lo ocupan las labores de gestión de las operaciones del SGSI y de los recursos asignados para el mantenimiento de la seguridad de la información.
ISO 27006
ISO 27006 tiene como título oficial «Tecnología de la información -. Técnicas de seguridad Requisitos para los organismos que realizan la auditoría y certificación de sistemas de información de gestión de la seguridad», se compone de 10 capítulos y 4 anexos.
ISO 27001 En la actualidad, la información es una herramienta estratégica fundamental en el la actividad normal de cualquier organización. Por ello se hace indispensable la implantación de un adecuado Sistema de Gestión de la Seguridad de la Información en…
ISO 22301 es una norma de sistemas de gestión que contiene la nueva estructura de alto nivel y el texto normalizado en ISO.
Por tanto, este estándar asegura la coherencia con el resto de normas relativas a sistemas de gestión, futuras y revisadas, y la facilidad para la integración con otros sistemas, tales como los relativos a ISO 9001, ISO 14001 o ISO 27001.
Obtener la certificación en ISO 27001 es un proceso que requiere un cambio de mentalidad en la organización y tomar la decisión de conseguir la aptitud y entrega del certificado.
Pero uno de los pasos más importante es la elección de la empresa certificadora.
