Una vez que una organización tiene implantada la norma ISO 27001 es la hora de la llegada del auditor de la entidad certificadora y someterse a ello.
La auditoría se puede desarrollar en distintas fases:
ISO 27001 determina cómo se gestiona la seguridad de la información mediante un sistema de gestión de seguridad de la información – SGSI -. Un sistema de gestión de este tipo se compone de distintas fases que se deben implementar secuencialmente para minimizar los riesgos sobre confidencialidad, integridad y disponibilidad de la información.
ISO 27004
ISO 27004 facilita una serie de mejores prácticas para poder medir el resultado de un SGSI basado en ISO 27001.
El estándar concreta cómo configurar el programa de medición, qué parámetros medir, cuñando y cómo medirlos, y ayuda a las empresas a crear objetivos de rendimiento y criterios de éxito.
ISO 27001 Te enumeramos algunas de las ventajas que trae la implantación de ISO 27001 Ventajas financieras de la implantación de ISO 27001 from ISOTools Chile
ISO 22301 responde a un Sistema de Gestión de Continuidad del Negocio (SGCN), el cual es útil para mejorar la continuidad del mismo.
UN SGCN aporta confianza a las partes interesadas debido a que han identificado los procesos fundamentales que soportan a los servicios o productos que desean proteger de posibles amenazas.
ISO 27001 conforma un marco de trabajo para definir un SGSI, centrándose en la visión de la gestión de la seguridad como algo continuo en el tiempo. Es imprescindible analizar y gestionar los riesgos a los que se expone una organización o un proceso de la misma para certificarlo.
SGSI son las siglas del Sistema de Gestión de Seguridad de la Información al que da lugar la norma ISO 27001.
Se entiende por información el conjunto de datos organizados en poder de una entidad que posean valor para la misma, independientemente de la forma en que esté guardada o sea transmitida, de su origen o de la fecha de elaboración.
La seguridad de la información, de la mano de ISO 27001, consiste en la preservación de la confidencialidad, integridad y disponibilidad, al igual que los sistemas implicados en su tratamiento, dentro de una empresa. Estos tres términos forman la base de un buen sistema de seguridad de la información.
ISO 27003
ISO 27003 es un estándar internacional que constituye una guía para la implantación de un SGSI.
Se trata de una norma adaptada tanto para los que quieren lanzarse a implantar un SGSI como para los consultores en su trabajo diario, debido a que resuelve ciertas cuestiones que venían careciendo de un criterio normalizado.
Te mostramos algunos pasos básicos para implantar ISO 27001 en busca del éxito de la organización. Proceso de implantación de ISO 27001 en la empresa from ISOTools Chile
ISO 22301 es un estándar internacional de Sistemas de Gestión de Continuidad del Negocio (GCN), que puede ser utilizado por cualquier tipo de organización. Las organizaciones que implante esta norma tienen la posibilidad de conseguir la certificación acreditada correspondiente para demostrar a reguladores, clientes y demás partes interesadas que trabajan bajo las buenas prácticas de GCN.
