Llevar un SGSI es fácil, pero cuando surgen incidentes de seguridad se debe averiguar que ha pasado exactamente, es decir, dónde, quién causó el incidente, etc. Es por esto que se necesita contar con registros y la empresa necesita controlarlos, se puede realizar gracias a la cláusula A.14.2 de la norma ISO 27001. Dicha cláusula proporciona el control de una forma detallada de los registros y el seguimiento.
Si su organización va a pasar por un proceso de auditoría de certificación según la norma ISO 27001:2013, seguramente se realizará algunas preguntas como pueden ser:
Si su organización ofrece servicios en la nube, es muy probable que muchos de sus clientes le pregunten cómo protege sus datos personales. La norma ISO 27001 es una buena aliada, pero algunos clientes, mas desconfiados, pueden pedirle que cumpla con la norma ISO 27018 especializada en la protección de datos personales en la nube.
La gestión de incidencias es uno de los procesos clave para asegurar la eficiencia de cualquier operación comercial, gracias a la norma ISO 27001.
Supervisar el rendimiento y la medición de las acciones clave para el mantenimiento y la mejora de cualquier Sistema de Gestión. La norma ISO 27001 versión 2013 reconoce la importancia del apartado 9.1, la definición de requisitos que tienen que observarse en la aplicación de este tipo de prácticas.
La norma ISO 22301 es una respuesta a los imprevistos que puedan suceder en cualquier momento y que ponen en jaque la continuidad de cualquier empresa.
No hay nada que motive más a los ejecutivos que las ganancias, por lo que si propone la implementación del Sistema de Gestión de Seguridad de la Información según ISO 27001 en su organización, debe conocer cómo este proyecto puede incrementar la rentabilidad de su organización.
La supervisión del rendimiento y la medición son las acciones clave a la hora de mantener y mejora de forma continua del Sistema de Gestión de Seguridad de la Información según la norma ISO 27001.
Un tema muy importante para las empresas es que sus trabajadores puedan trabajar sin ningún tipo de incidente, por lo que utilizan la norma ISO 27001. Eliminar completamente los incidentes es prácticamente imposible, ya que las personas no son perfectas.
Si su empresa va a pasar por el proceso de auditoría de certificación ISO 27001 puede ser que se esté realizando la siguiente pregunta: ¿Qué me preguntará el auditor?
