ISO 27001 Implementación - Ingertec
LlamarPresupuesto

ISO 27001 Implementación

ISO 27001 Implementando la norma

ISO 27001 Implementación

En este artículo les dejamos algunas indicaciones sobre la implementación de un sistema de Gestión de seguridad de la información según la norma ISO 27001.

La puesta en práctica del Sistema de Gestión de Seguridad de la Información, consiste en aplicar los proyectos, planes de acción o planes de tratamiento de los riesgos de seguridad de la información, ya identificados.

Antes de comenzar …

Ya hemos definido en artículos anteriores los pasos previos que les resumimos.

  • Análisis de las deficiencias en la Seguridad de la Información
  • Definición del alcance y declaración de aplicabilidad
  • Preparación del sistema documental1 Política de la Seguridad de la Información

Fase de implementación ISO 27001

Nos queda ahora la fase de incorporar los nuevos procedimientos de seguridad de la Información a los procesos existentes en nuestra organización. Para ello es fundamental contar con formatos o registros para:

  • La evaluación de la seguridad de la información
  • Listados de control
  • Evidencias de cumplimiento de las nuevas políticas o procedimientos

Además de todo esto debemos conjugar 4 variables fundamentales para conseguir el éxito en nuestra tarea de mejorar la seguridad de la información:

  • 1. Comunicación y sensibilización de los empleados con los nuevos procedimientos
  • 2. Documentar y definir las responsabilidades
  • 3. Garantizar los medios y recursos necesarios para las nuevas políticas de Seguridad de la Información
  • 4. identificar claramente la planificación temporal o «roadmap» de la implementación de los distintos controles
Puede interesarte...  Certificado ISO 9001 Guía práctica (4) Planificación

Criterios de agrupación para los proyectos de seguridad de la Información

He aquí algunos criterios para agrupar resultados de la aplicación de los proyectos de seguridad de la información en nuestra organización.

  • Controles de seguridad evaluados en el diagnóstico de situación actual para la organización
  • Objetivos de control de seguridad.
  • Debilidades identificadas para controles con niveles de madurez muy bajos.
  • Debilidades identificadas por la falta de controles de seguridad no identificados.
  • Debilidades a nivel de gobierno corporativo en seguridad informática.
  • Debilidades de seguridad que afectan el Core del negocio y la gestión de los procesos de la organización.

iso 27001 formación interma

En INGERTEC implantamos sistemas ISO 27001 completamente adaptados a las necesidades de sus clientes.

¿Por qué elegir a INGERTEC?

Logo del Catálogo de empresas y soluciones de ciberseguridad

INGERTEC  como miembro fundador de la UTE 27001 es proveedor oficial del INCIBE perteneciente al Ministerio de Industria por lo que somos una empresa con demostrada garantía y experiencia en la implantación de sistemas de Seguridad de la Información según la norma  ISO 27001.

!Conozca el presupuesto para implantar la norma ISO 27001!


Presupuesto On Line ISO 27001 Seguridad de la Información

Deja un comentario