Saltar al contenido principal
Operación En La ISO/IEC 27001:2022

Operación en la nueva ISO/IEC 27001:2022

Operación en la ISO/IEC 27001:2022

Operación en la ISO/IEC 27001:2022

En lo relativo a la planificación y control operativo, según la ISO/IEC 27001:2022, la organización debe planificar, implementar y controlar los procesos necesarios para cumplir con los requisitos y para implementar las acciones determinadas por la propia norma, mediante:

  • El establecimiento de criterios para los procesos.
  • La implementación del control de los procesos de acuerdo con los criterios.

La información documentada deberá estar disponible en la medida en que sea necesario para tener confianza en que los procesos se han llevado a cabo según lo planeado.

La empresa u organización tendrá que llevar a cabo el control de los cambios planificados, así como revisar las consecuencias de los cambios no deseados. De este modo, habrá que tomar medidas para mitigar cualquier efecto adverso, cuando necesario.

La empresa debe garantizar que los procesos, productos o servicios proporcionados externamente que sean relevantes para el sistema de gestión de la seguridad de la información estén totalmente controlados.

 

Evaluación de riesgos de seguridad de la información

La norma ISO/IEC 27001 establece que la organización debe realizar evaluaciones de riesgos de seguridad de la información a intervalos planificados o cuando se propongan u ocurran cambios significativos. Además, habrá que asegurar que las evaluaciones de riesgos de seguridad de la información repetidas produzcan resultados consistentes, válidos y comparables.

La organización debe conservar información documentada de los resultados de las evaluaciones de riesgos de seguridad de la información.

 

Tratamiento de riesgos de seguridad de la información

La organización debe implementar el plan de tratamiento de riesgos de seguridad de la información, según lo establecido en la ISO/IEC 27001.

La empresa debe conservar información documentada de los resultados del tratamiento de riesgos de seguridad de la información.

 

Plataforma tecnológica para los Sistemas de Gestión de Seguridad de la Información

La plataforma tecnológica ISOTools es usada por numerosas organizaciones y empresas de diversos sectores con el fin de automatizar el Sistema de Gestión de Seguridad de la Información y poder llevar a cabo la gestión del mismo de una forma sencilla y eficiente. Además, esta herramienta da cumplimiento al ciclo PHVA y a las buenas prácticas o controles que establece ISO/IEC 27001.

Descargue el e-book fundamentos de gestión de Seguridad de la Información
Recibe Nuestra Newsletter
New Call-to-action
Nueva llamada a la acción
Volver arriba