ISO 27001: ¿Cómo es el proceso de implementación en las organizaciones?
cerrar

Software para la Gestión de la Excelencia

Cerrarcerrar_megamenu

Sobre ISOTools

Cerrarcerrar_megamenu
PLATAFORMA TECNOLÓGICA PARA LA GESTIÓN DE LA EXCELENCIA Demo Login
Blog Calidad y Excelencia

ISO 27001: ¿Cómo es el proceso de implementación en las organizaciones?

iso-27001

ISO 27001

El estándar ISO 27001 permite que las organizaciones implanten un Sistema de Gestión de Seguridad de la Información, también conocido como SGSI. Este sistema opera, monitorea, mantiene y mejora la seguridad de la información de las empresas.

En el momento en el que se decide implantar la ISO27001 hay que realizar una serie de pasos previos:

cta BTN 27

Descarga gratis e-book: La norma ISO 27001

  • Reunión inicial: en ella fundamentalmente se procede a la identificación y conocimiento de todos los procesos internos llevados a cabo en la organización y de la documentación necesaria que permita establecer el alcance.
  • Auditoria inicial: para conocer cuál es la situación en temas de seguridad de la información, para desarrollar una planificación concreta para la organización y las líneas de actuación que se van a seguir.
  • Análisis y gestión de riesgos: mediante el cual se realiza un inventario de activos en el que se incluyan las amenazas, impactos, vulnerabilidades, etc. Gracias a etapa se desarrolla un plan para el tratamiento de riesgos.

Tras estos pasos, la organización está preparada para realizar la implementación del Sistema de Gestión de Seguridad de la Información según la ISO-27001. Los pasos para implantar el SGSI:


La Plataforma Tecnológica ISOTools colabora con las organizaciones en el proceso de implantación del SGSI basado en el estándar internacional ISO-27001, a través de la automatización, gestión y control del sistema de gestión.

CTA 27

cta 27

top