ISO 27001 y su correspondencia con otras normas para su integración
ISO 27001
Los sistemas de gestión son unos instrumentos que facultan a las organizaciones el control y la organización de forma ordenada de todos los procesos requeridos para el desarrollo eficaz de las actividades llevadas a cabo por la organización, en relación con la seguridad de la información, el impacto ambiental y la calidad.
Si algunas organizaciones ya han procedido a la implantación de alguno de estos sistemas de gestión (ISO14001, ISO90001), le resulta más sencillo realizar la implantación de un Sistema de Gestión de la Seguridad de la Información, ya que todas estas normas guardan ciertas similitudes, como por ejemplo, el empleo de ciclo PDCA (modelo para realizar auditorías internas) para la implementación de la ISO en los sistemas de gestión. Todo ello, permitiría la integración de los distintos sistemas de gestión.
A continuación vamos a detallar de forma resumida la correspondencia de la norma internacional ISO 27001 y las normas ISO 9001 e ISO 14001:
En cuanto al compromiso de la dirección:
- ISO 27001 (SGSI): Se aplica en el dominio 06 (Aspectos organizativos para la seguridad).
- ISO 9001 (SGC): se aplica como requisito el compromiso de la dirección.
- ISO 14001 (SGA): se aplica como requisito el compromiso de la dirección.
En cuanto a las políticas:
- ISO 27001 (SGSI): Política de seguridad en la organización en el dominio 05.
- ISO 9001 (SGC): Política de calidad.
- ISO 14001 (SGA): Política de gestión ambiental.
En cuanto a la revisión por la dirección:
- ISO 27001 (SGSI): Revisión por la dirección y esquema de los documentos.
- ISO 9001 (SGC): Revisión por la dirección.
- ISO 14001 (SGA): Revisión por la dirección.
En cuanto a la auditoria interna:
- ISO 27001 (SGSI): Proceso de revisión interna sobre el SGSI.
- ISO 9001 (SGC): Proceso de revisión y comprobación interna sobre el SGC.
- ISO 14001 (SGA): Proceso de revisión interna sobre el SGA.
En cuanto a los recursos humanos:
- ISO 27001 (SGSI): Compromiso e implicación del recurso humano durante y después de la implantación del SGSI.
- ISO 9001 (SGC): Compromiso e implicación del recurso humano durante y después de la implantación del SGC.
- ISO 14001 (SGA): Compromiso e implicación del recurso humano durante la implantación del SGA.
En cuanto a la certificación:
- ISO 27001 (SGSI): ISO 27001:2005.
- ISO 9001 (SGC): ISO 9001:2000.
- ISO 14001 (SGA): ISO 14001:2004.
La Plataforma Tecnológica ISOTools es una herramienta que provee el proceso de implantación del SGSI, de la mano de la norma ISO-27001, mediante el control, gestión y automatización del sistema de gestión.