ISO 27001, vimos en el artículo anterior de este serial, que da conformidad a un SGSI fundamentado en el ciclo PHVA. Se habla mucho sobre este ciclo pero, orientándolo en PYMEs, ¿en qué consisten sus fases?
Ya hemos hablado sobre las dos primeras, Planificar y Hacer, hoy continuamos y terminamos con las fases de Verificar y Actuar.
El SGSI, basado en las normas ISO 27001 e ISO 27002, posibilita la prevención o reducción de forma eficaz del nivel de riesgo a través de la implantación de controles adecuados, para preparar a la organización a actuar ante posibles emergencias y garantizar la continuidad del negocio.
ISO 22301 y el Sistema de Gestión de Continuidad del Negocio aplica el ciclo PHVA (planificar, hacer, verificar, actuar). Esto conlleva a la planificación, implementación, operación, monitoreo, revisión, mantenimiento y mejora continua de la efectividad del sistema.
