La implementación de un SGSI, según ISO 27001, conlleva una serie de etapas, el artículo de hoy se centra en la fase 4, evaluación.
La finalidad de esta etapa de monitorear el funcionamiento del SGSI a través de distintos canales y verificar si los resultados plasman a los objetivos establecidos.
ISO 27007
ISO 27007 forma parte de la familia de normas del Sistema de Gestión de Seguridad de la Información – SGSI –.
La norma suministra una guía para las entidades acreditadas de certificación para auditar SGSI.
ISO 27001 es una norma certificable. Una vez que la organización tenga implantado el Sistema de Gestión de la Seguridad de la información puede pasar a solicitar a una entidad certificadora acreditada una auditoría para obtener la certificación del sistema basado en ISO-27001.
La ejecución de un SGSI, ISO 27001, contempla dos puntos de vista, lo que atañe al día a día y el desarrollo de mejoras.
El primero lo ocupan las labores de gestión de las operaciones del SGSI y de los recursos asignados para el mantenimiento de la seguridad de la información.
Obtener la certificación en ISO 27001 es un proceso que requiere un cambio de mentalidad en la organización y tomar la decisión de conseguir la aptitud y entrega del certificado.
Pero uno de los pasos más importante es la elección de la empresa certificadora.
Una vez que una organización tiene implantada la norma ISO 27001 es la hora de la llegada del auditor de la entidad certificadora y someterse a ello.
La auditoría se puede desarrollar en distintas fases:
ISO 27004
ISO 27004 facilita una serie de mejores prácticas para poder medir el resultado de un SGSI basado en ISO 27001.
El estándar concreta cómo configurar el programa de medición, qué parámetros medir, cuñando y cómo medirlos, y ayuda a las empresas a crear objetivos de rendimiento y criterios de éxito.
ISO 27001 Te enumeramos algunas de las ventajas que trae la implantación de ISO 27001 Ventajas financieras de la implantación de ISO 27001 from ISOTools Chile
SGSI son las siglas del Sistema de Gestión de Seguridad de la Información al que da lugar la norma ISO 27001.
Se entiende por información el conjunto de datos organizados en poder de una entidad que posean valor para la misma, independientemente de la forma en que esté guardada o sea transmitida, de su origen o de la fecha de elaboración.
La seguridad de la información, de la mano de ISO 27001, consiste en la preservación de la confidencialidad, integridad y disponibilidad, al igual que los sistemas implicados en su tratamiento, dentro de una empresa. Estos tres términos forman la base de un buen sistema de seguridad de la información.
ISO 27001 es cada vez más importante para las empresas energéticas, debido a la gran dependencia de estas empresas con los sistemas de información, que alojan datos e información importante para la propia empresa así como para los clientes, socios, etc.
Cualquier fallo o incidente que afecte a esta información puede suponer un fatal efecto para la empresa y/o sus grupos de interés.
