Implementacion ISO 27001

Enviado por dvaldiviag • 20 de Abril de 2015 • 1.300 Palabras (6 Páginas) • 202 Visitas

Página 1 de 6

Lista de apoyo para implementación de ISO 27001

'By 'Dejan Kosutic on September 28, 2010

Si usted está empezando a implementar la norma ISO 27001, probablemente esté buscando una forma sencilla para hacerlo. Permítame desilusionarlo: no existe una forma sencilla para lograrlo. Sin embargo, intentaré facilitarle el trabajo. Este es un listado de dieciséis pasos que deberá seguir si desea obtener la certificación ISO 27001:

1. Obtener el apoyo de la dirección

Esto puede parecer un tanto obvio y, generalmente, no es tomado con la seriedad que merece. Pero, de acuerdo con mi experiencia, es el principal motivo en el fracaso de los proyectos para la implementación de la norma ISO 27001 ya que la dirección no destina suficientes recursos humanos para que trabajen en el proyecto ni suficiente dinero. (Lea Cuatro beneficios clave de la implementación de la norma ISO 27001 para presentarle el tema a la dirección)

2. Tomarlo como un proyecto

Como ya se ha dicho, la implementación de la norma ISO 27001 es un tema complejo que involucra diversas actividades, a muchas personas y puede demandar varios meses (o más de un año). Si no define claramente qué es lo que se hará, quién lo hará y en qué período de tiempo (por ej., aplicar la gestión del proyecto), es probable que nunca termine el trabajo.

3. Definir el alcance

Si se trata de una gran organización, probablemente tenga sentido implementar la norma ISO 27001 solamente en una parte de la misma, reduciendo significativamente de esta forma, los riesgos del proyecto. (Problemas para definir el alcance de la norma ISO 27001)

4. Redactar una Política de SGSI

La Política de SGSI es el documento más importante en su SGSI: no debe ser demasiado detallado pero debe definir algunos temas básicos sobre la seguridad de la información en su organización. Pero ¿cuál es su objetivo si no es minucioso? El objetivo es que la dirección defina qué desea lograr y cómo controlarlo. (Política de Seguridad de la Información: ¿qué nivel de detalle debería tener?)

5. Definir la metodología de Evaluación de riesgos

La evaluación de riesgos es la tarea más compleja del proyecto para la norma ISO 27001; su objetivo es definir las reglas para identificar los activos, las vulnerabilidades, las amenazas, las consecuencias y las probabilidades, como también definir el nivel aceptable de riesgo. Si esas reglas no están definidas claramente, usted podría encontrarse en una situación en la que obtendría resultados inservibles. (Consejos sobre la evaluación de riesgos para empresas pequeñas)

6. Realizar la evaluación y el tratamiento de riesgos

Aquí, usted tiene que implementar lo que definió en el paso anterior. En organizaciones más grandes puede demandar varios meses, por lo tanto, debe coordinar esta tarea con mucho cuidado. Lo importante es obtener una visión integral de los peligros sobre la información de su organización.

El objetivo del proceso de tratamiento de riesgos es reducir los riesgos no aceptables (generalmente se hace planificando el uso de controles del Anexo A).

En este paso, se debe redactar un Informe sobre la evaluación de riesgos que documente todos los pasos tomados durante el proceso de evaluación y tratamiento de riesgos. También es necesario conseguir la aprobación de los riesgos residuales; ya sea en un documento separado o como parte de la Declaración de aplicabilidad.

7. Redactar la Declaración de aplicabilidad

Luego de finalizar su proceso de tratamiento de riesgos, sabrá exactamente qué controles del Anexo necesita (hay un total de 133 controles pero, probablemente, no los necesite a todos). El objetivo de este documento (generalmente denominado DdA) es enumerar todos los controles, definir cuáles son aplicables y cuáles no, definir los motivos de esa decisión, los objetivos que se lograrán con los controles y describir cómo se implementarán.

La Declaración de aplicabilidad también es el documento más apropiado para obtener la autorización de la dirección para implementar el SGSI.

8. Redactar el Plan de tratamiento del riesgo

Justo cuando pensaba que había resuelto todos los documentos relacionados con el riesgo, aquí aparece otro.

...

Descargar como (para miembros actualizados) txt (8.4 Kb)

Leer 5 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

IMPLEMENTACION NORMA ISO 14000:04 Sistemas De Gestión De Calidad, Ambiental
IMPLEMENTACION NORMA ISO 14000:04 Sistemas De Gestión De Calidad, Ambiental En Ibagué estamos certificados por el sistema de Gestión de la Calidad, actualmente RCN RADIO

4 Páginas • 2272 Visualizaciones
Implementacion De La Iso 9001:2008
Son múltiples las razones por la cual implementar la ISO 9001:2008; esta se creo con el propósito de mejorar la claridad de la norma ISO

2 Páginas • 950 Visualizaciones
IMPLEMENTACION DE UN SISTEMA DE CALIDAD ISO 9000
CAPITULO I. MARCO METODOLÓGICO 1.1 PLANTEAMIENTO DEL PROBLEMA Sistemas Automáticos Contra Incendio S.A. de C.V. es una empresa 100% mexicana dedicada al suministro de productos

39 Páginas • 916 Visualizaciones
Implementacion ISO 14001 MINERA YANACOCHA
IMPLEMENTACION ISO 14001:2004 MINERA YANACOCHA MONOGRAFÍA PRESENTADA PARA EL CURSO DE GESTION AMBIENTAL DIRIGIDO POR EL ING. JORGE LUIS BARRETO SANCHEZ PRESENTADO POR: SORIANO ALVAREZ,

10 Páginas • 1599 Visualizaciones
10 Etapas de la Implementación ISO
10 Etapas de la Implementación ISO 1. Diagnóstico: En esta etapa inicial se determinan los recursos con los que se cuenta; la conveniencia de contratar

3 Páginas • 685 Visualizaciones
TEMAS Implementación de un Sistema de Gestión de Calidad basado en ISO 9001:2008
“Implementación de un Sistema de Gestión de Calidad basado en ISO 9001:2008 En la empresa System of Energy S.A. de C.V.” Objetivo General: Realizar una

2 Páginas • 610 Visualizaciones
El proyecto de la elaboración de la propuesta de implementación de la gestión de la seguridad de los sistemas en los alimentos (SGIA) basado en la norma internacional ISO 22000: 2005
los registros de equipos de medición y administración del sistema de calidad. Certificaciones y acreditaciones Solo se cuenta con las aprobaciones de los clientes que

28 Páginas • 716 Visualizaciones
Dentificar y evaluar los posibles efectos en el recurso humano del área de importaciones durante y después de la implementación del sistema de gestión de calidad, de acuerdo con las normas y requisitos establecidos en el ISO 9000
TEMATICA Este anteproyecto está basado en los sistemas de Calidad y la necesidad evaluar y tomar las medidas necesarias para minimizar los posibles efectos en

19 Páginas • 729 Visualizaciones
Implementacion De La ISO 26000
Propósito de la Norma ISO 26000 - RS El NWIP (New Work Item Project) en el anexo B, se plantea el propósito o justificación de

5 Páginas • 738 Visualizaciones
La Implementación De La ISO 14001
ISO 14001 La implementación de la ISO 14001 le permite: 1. Definir los aspectos e impactos ambientales significativos para la organización. 2. Plantear objetivos y

5 Páginas • 457 Visualizaciones