ISO 27001:2013. Documentación de un SGSI
ISO 27001
La implantación de un SGSI (Sistema de Gestión de Seguridad de la Información) basado en ISO 27001 implica la correcta elaboración y recopilación de la Documentación, para garantizar la confidencialidad, integridad y disponibilidad de la información asociada a dicho SGSI.
En la nueva ISO 27001:2013 se habla de información documentada para hacer referencia a los denominados documentos y registros diferenciados en la anterior versión.
En la anterior versión se hablaba de procedimientos documentados, tales como el control de documentos, las auditorías internas, las acciones correctivas y preventivas…En la versión ISO 27001:2013 desaparecen, pero sigue la necesidad de documentar los resultados de dichos procesos. Además en la nueva versión del estándar ya no se habla de un listado de documentos requeridos.
Para un correcto control de la documentación deben establecerse procedimientos para el control y protección de dicha información. Todos los documentos deben de ser identificados y distribuidos correctamente en formato papel o digital, garantizando la disponibilidad y acceso en el momento que se necesite. Además de ser revisados y aprobados para garantizar que son, tal y como establece la norma.
La documentación es un activo vital en la organización y por tanto debe protegerse correctamente en cuanto a la confidencialidad e integridad. Para ello, supone una gran ayuda el empleo de softwares para automatizar el control de cambios, versiones, circuitos de aprobación…
ISOTools es la Plataforma Tecnológica que permite automatizar el SGSI, siendo especialmente eficaz en la gestión del ciclo de vida de los documentos del sistema. Gracias a sus alertas automáticas facilita el mantenimiento del sistema basado en ISO-27001 enviando avisos a los responsables, distribuyendo la documentación, controlando las versiones y responsabilidades, etc.