SAFE. Guía para proteger tu vida digital y tu privacidad
Canal de Telegram

1 oct 2010

Segu-Info » , » Lista de apoyo para implementación de ISO 27001

Lista de apoyo para implementación de ISO 27001

1 oct 2010, 5:12:00 p.m.   1 comentario
  ,  
Si usted está empezando a implementar la norma ISO 27001, probablemente esté buscando una forma sencilla para hacerlo. Permítame desilusionarlo: no existe una forma sencilla para lograrlo. Sin embargo, intentaré facilitarle el trabajo. Este es un listado de dieciséis pasos que deberá seguir si desea obtener la certificación ISO 27001.
  1. Obtener el apoyo de la dirección
  2. Tomarlo como un proyecto
  3. Definir el alcance
  4. Redactar una Política de SGSI
  5. Definir la metodología de Evaluación de riesgos
  6. Realizar la evaluación y el tratamiento de riesgos
  7. Redactar la Declaración de aplicabilidad
  8. Redactar el Plan de tratamiento del riesgo
  9. Determinar cómo medir la eficacia de los controles
  10. Implementación de controles y procedimientos obligatorios
  11. Implementar programas de capacitación y concienciación
  12. Hacer funcionar el SGSI
  13. Supervisión del SGSI
  14. Auditoría interna
  15. Revisión por parte de la dirección
  16. Medidas correctivas y preventivas
Contenido completo y detalle de cada punto en el Blog de ISO 27001 de Dejan Kosutic



Suscríbete a nuestro Boletín

1 comentario:

  1. Anónimo1 de octubre de 2010 a las 10:21 p.m.

    es una buena descripción y guiá para aquellas organizaciones que desean certificar su SGSI

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!