Obtenga su Presupuesto Normas ISO en 1 Minuto AQUIObtenga su Presupuesto Normas ISO en 1 Minuto AQUI

ISO 27001 REVISION POR LA DIRECCION

ISO 27001: Revisión periódica del Sistema de Seguridad de la Información

ISO 27001 Revisión por la dirección

Según la norma ISO 27001, la alta dirección debe revisar periódicamente el Sistema de Seguridad de la Información con el objeto de revisar principalmente el cumplimiento de los objetivos de la Seguridad de la información

La versión 2013 de la norma establece periodos flexibles para realizar esta tarea por lo que no debe ser anual por requisito sino según la planificación y necesidades de la seguridad de la información de cada organización

Una revisión por parte de la dirección del sistema de la seguridad de la información debe basarse en tres puntos fundamentales:

  • Revisión la política de seguridad de la información
  • Revisión de los objetivos de seguridad de la información.
  • Documentación y registro de los resultados obtenidos

Mejora del sistema de la seguridad de la información

La revisión por parte de la dirección se justifica por la necesidad u obligación de mejorar continuamente la eficacia de su sistema de seguridad de la información. Para ello contamos con fundamentalmente con los resultados de las auditorías internas que nos proporcionan la siguiente información.

  • Análisis de los eventos monitorizados
  • No conformidades o incidencias en la seguridad de la información
  • Análisis de las causas de las no conformidades
  • Determinación de los controles de mitigación del riesgo. (Medidas preventivas)

La definición de las medidas a aplicar para la mitigación del riesgo en la seguridad de la información vendrán determinadas por los requisitos establecidos en planes de evaluación del riesgo de forma que las acciones preventivas que se utilicen deben ser proporcionales al impacto que puedan generar los posibles problemas, es decir, intentar evitar que la solución signifiquen un mayor esfuerzo que asumir el impacto generado.

Planes de Mejora

Anteriormente hemos mencionado que como punto fundamental la documentación de los resultados de la revisión por parte de la dirección

Esta documentación debe concretarse en un documento denominado "Planes de Mejora" donde se establecen los procedimientos de análisis de datos para cada uno de los diferentes procesos de la organización y de los indicadores sujetos a seguimiento periódico.

Un plan de mejora debería documentar la siguiente información sobre las medidas a adoptar:

  • Las fechas de apertura de las medidas correctivas y de mitigación del riesgo
  • Asignación de un código a cada medida
  • Como se ha originado la medida (Sugerencia, revisión de sistemas etc.)
  • Descripción de la medida
  • Planificación de su implementación (Responsables, recursos, asignación de plazos)
  • Plan de seguimiento en el tiempo

Además deberemos dejar constancia de:

  • Las acciones de mejora propuestas por cualquier persona que asista a la reunión
  • Sugerencias propuestas por cualquier trabajador
  • Determinar cuáles son las medidas que requieren un seguimiento en el tiempo y cuales no

iso 27001 formación interma

En INGERTEC implantamos sistemas ISO 27001 completamente adaptados a las necesidades de sus clientes.

¿Por qué elegir a INGERTEC?

Logo del Catálogo de empresas y soluciones de ciberseguridad

INGERTEC  como miembro fundador de la UTE 27001 es proveedor oficial del INCIBE perteneciente al Ministerio de Industria por lo que somos una empresa con demostrada garantía y experiencia en la implantación de sistemas de Seguridad de la Información según la norma  ISO 27001.

 

!Conozca el presupuesto para implantar la norma ISO 27001!

Presupuesto On Line ISO 27001 Seguridad de la Información

Enviar comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Referencias Sector TIC

Referencias INGERTEC Sector Tic - Garantía de un trabajo bien hecho

Contacte con nosotros

  •   Acepto la Política de privacidad

Donde estamos

DELEGACION CENTRO
[Tel.91 748 23 38]
Madrid
Paseo de la Castellana 259
Torre de Cristal
DELEGACION NOROESTE
[Tel.93 550 08 94]
Barcelona
Edif. Este, Moll de Barcelona, s/n DELEGACION SUR
[Tel.957 41 04 27]
Sevilla
Córdoba
Avda. Torrecilla s/n, Centro
Industrial La Torre nave 38
DELEGACION NORTE
Navarra [Tel.:948 985 753]
C/ Mayor Nº 15
Burlada
Logroño
[Tel.:946 545 010]
General Vara de Rey 64
DELEGACION NOROESTE
[Teléfono 881 242 869]
A Coruña
Calle Rua de Amio 114
Llamada gratuita 900 897 931

Autopresupuesto sin compromiso

Rellene este formulario y recibirá automáticamente el presupuesto en su email



Sector Servicios
Sector Fabricación
Otros

Si
No