Mejora en la nueva ISO/IEC 27001
Mejora en la nueva ISO/IEC 27001
El apartado de mejora en la nueva ISO/IEC 27001 establece que la organización debe mejorar continuamente la idoneidad, adecuación y eficacia del sistema de gestión de la seguridad de la información.
Cuando ocurre una no conformidad, la organización debe:
- Reaccionar a la no conformidad y, según corresponda, tomando acciones para controlarla y corregirla o bien haciendo frente a las consecuencias.
- Evaluar la necesidad de acción para eliminar las causas de la no conformidad, a fin de que no se repita u ocurra en otro lugar, mediante la revisión de la no conformidad; determinando las causas de la no conformidad; y determinando si existen no conformidades similares o si podrían ocurrir potencialmente.
- Implementar cualquier acción necesaria.
- Revisar la efectividad de cualquier acción correctiva tomada.
- Realizar cambios en el sistema de gestión de seguridad de la información, si es necesario.
Las acciones correctivas deben ser apropiadas a los efectos de las no conformidades encontradas. La información documentada deberá estar disponible como evidencia de la naturaleza de las no conformidades y cualquier acción posterior tomada, y de los resultados de cualquier acción correctiva.
Plataforma tecnológica para la gestión de la seguridad de la información
ISOTools es una plataforma que agiliza la automatización de los Sistemas de Seguridad de la Información. Si cuentas con la norma ISO/IEC 27001 en tu organización, es fácil de automatizar y mantener con esta plataforma tecnológica.
Con ISOTools se cumplen todos los requisitos basados en el ciclo PDCA (Planificar – Hacer – Verificar – Actuar) para establecer, implementar, mantener y mejorar el Sistema de Gestión de Seguridad de la Información, así como el cumplimiento complementario de las buenas prácticas o controles establecidos en la norma ISO/IEC 27002.
También permitimos aplicar los requisitos de otros estándares de Seguridad de la Información como PMG SSI de los Servicios Públicos de Chile, entre otros.
Esta plataforma tecnológica permite integrar la ISO/IEC 27001 con otras normas como la ISO 9001, ISO 14001 e ISO 22301 para la gestión de la continuidad del negocio de forma sencilla gracias a su estructura modular.