Un blog editado por ISOTools Excellence
Blog especializado en Seguridad de la
Información y Ciberseguridad
Síguenos
Existe un requisito de la norma ISO 27001 versión 2013 que muy rara vez se menciona, y sin embargo, es probable que sea crucial para el largo plazo de un Sistema de Gestión de Seguridad de la Información en una empresa. Los objetivos del Sistema de Gestión de Seguridad de la Información deben ser “compatibles con la dirección estratégica de la empresa”.
Para las empresas que ya tienen un Sistema de Gestión de Seguridad de la Información según la norma ISO 27001 versión 2013, el evento de auditoría de certificación ya se sabe: el auditor llega, realizar la apertura de la auditoría, realiza una evaluación de los procesos y los registros, elabora un informe y cierra la fase del proceso de auditoría.
Supervisar el rendimiento y la medición de las acciones clave para el mantenimiento y la mejora de cualquier Sistema de Gestión. La norma ISO 27001 versión 2013 reconoce la importancia del apartado 9.1, la definición de requisitos que tienen que observarse en la aplicación de este tipo de prácticas.
La ISO 27001 versión 2013 es la primera revisión que se ha realizado de la norma ISO 27001. La revisión se ha realizado gracias a la experiencia práctica en la utilización de la norma durante estos años. Existen dos claras influencias para realizar la revisión.
