Un blog editado por ISOTools Excellence
Blog especializado en Seguridad de la
Información y Ciberseguridad
Síguenos
Gracias a la actualización de las normas en sus últimas versiones y la creación del Anexo SL, la mayoría de normas ISO, incluida la ISO 27001, comparten estructura. Esto quiere decir que, muchos de los requisitos son análogos a los de otras normas.
Muchas personas se precipitan a la hora de preparar una lista de verificación y realizan la auditoría ISO 27001 sin estar bien preparados. Esta prisa sólo genera problemas. Queremos enseñarle como se debe preparar para pasar una auditoría interna de una forma eficiente.
El término Sistema de Gestión de Seguridad de la Información se encuentra ligado a la norma ISO 27001, aunque no es la única normativa que existe sobre este concepto. Es muy importante recordar que un Sistema de Gestión de Seguridad de la Información es el conjunto de políticas que se realizan en una organización para administrar su información. Es importante realizar de forma periódica auditoría ISO 27001.
