ISO 27001. Errores frecuentes en su implantación.
ISO 27001
Actualmente, la información es un activo vital y estratégico para las organizaciones, por lo que se hace necesario un buen Sistema de Gestión que garantice la seguridad de la información.
No obstante, se traduce, en ocasiones, en una tarea ardua para la propia organización, llevando en ocasiones a cometer ciertos errores que pueden poner en peligro dicha seguridad.
Estos errores pueden suceder en alguna o varias etapas del proceso de implantación del SGSI, desde la planificación hasta el propio mantenimiento.
Hoy les comentaremos algunos de los errores más comunes en el proceso de implantación y mantenimiento de la ISO 27001:
ISO 27001 |
– Respecto a la fase de planificación del proceso de implantación, puede suceder una mala adaptación de los objetivos corporativos, en ocasiones motivado por una actitud muy positiva a la hora de diseñarlos, que puede posicionarlos por encima de las posibilidades o las necesidades de la propia organización.
– En muchas ocasiones, la implantación y, sobretodo, el mantenimiento de la ISO27001, puede verse perjudicado por una dependencia excesiva de la consultora externa que ha apoyado en el proceso, que al desaparecer o disminuir la atención en nuestro sistema puede llevarnos al fracaso.
– También puede suceder lo contrario, es decir, que la propia organización se ocupe cien por cien del proceso y no tenga los conocimientos, tiempo o dedicación necesaria para una buena a implantación y mantenimiento.
– El sistema de gestión debe de estar perfectamente integrado en la vida diaria y actividades de la organización para que los miembros participantes interactúen con el mismo.
– Toda la organización debe tener claro el papel que desempeña dentro del sistema y adaptarlo a los requerimientos del sistema. LA implantación y el mantenimiento de la ISO:27001, no sólo es asunto del departamento de TI.
– Otro de los fallos comunes es pensar en la implantación como algo a realizar rápido y sin dedicación por el hecho de obtener el certificado. Un Sistema de Gestión de Seguridad de la Información debe de mantenerse en el tiempo y debe de aportar valor a la organización.
Obviamente estos errores suponen consecuencias negativas en la organización, que pueden llegar a afectar a los propios planes estratégicos.
Para evitar los riesgos que pueden provocar estos fallos por una inadecuada implantación y mantenimiento de su SGSI, ISOTools pone a su disposición la Plataforma Tecnológica experta en facilitar las tareas de implantación, gestión y mantenimiento de Sistemas de Gestión de Seguridad de la Información conforme a la norma ISO 27001.