Saltar al contenido principal

¿Cómo implantar un SGSI en una PYME según la ISO 27001? Proceso PHVA I

Portada » Blog Calidad y Excelencia » ¿Cómo implantar un SGSI en una PYME según la ISO 27001? Proceso PHVA I

ISO 27001

ISO 27001 conforma un SGSI que, mediante la implantación de los controles adecuados, hace posible la prevención y disminución del nivel del riesgo en una organización. Gracias a esto, una PYME podrá actuar ante posibles emergencias y asegurar la continuidad de su negocio.

El SGSI de ISO-27001 se fundamenta en el proceso PHVA, siglas de un ciclo que satisface un modelo de gestión orientado al tratamiento de riesgos.

En el artículo de hoy hablaremos sobre las dos primeras etapas de este proceso cíclico: Planificar y Hacer.

btn_27

Planificar

En esta etapa la organización debe centrarse en planificar cómo va a ser la implementación y prestación de la seguridad. La planificación hecha debe contener:

  • Requisitos y objetivos a lograr con la seguridad.
  • Procesos que se quieren llevar a cabo.
  • Alcance o límites de la seguridad.
  • Roles asignados y responsabilidades.
  • Enfoque que tendrá la identificación, evaluación y gestión de actividades y riesgos para poder alcanzar los objetivos definidos.
  • Enfoque de los proyectos que estén creando seguridad o modificándola.
  • Herramientas de soporte de procesos.
  • Presupuesto, equipamiento y recursos necesarios para el alcance de los objetivos.
  • Metodología para gestionar, auditar y mejorar la seguridad.

Cualquier otro plan que se desarrolle de un proceso en cuestión debe ser compatible con el plan de seguridad que estamos planteando.

Hacer

Esta segunda fase está focalizada en implementar el plan de gestión de seguridad y objetivos. La responsabilidad de esta implementación recae sobre la persona que asigne la organización. Esta fase debe incluir:

  • Determinación de roles y responsabilidades.
  • Asignación de presupuesto y fondos.
  • Mantenimiento de procedimientos, planes, políticas y definiciones.
  • Identificación y gestión de riesgos.
  • Gestión del equipamiento y presupuesto.
  • Información del progreso, comparando con los planes elaborados.
  • Gestión de personas.
  • Coordinación de los procesos de seguridad.

La Plataforma Tecnológica ISOTools está diseñada para automatizar el SGSI de ISO 27001 contemplando el ciclo PHVA, atendiendo específicamente a cada una de sus fases y a su buena ejecución.

cta_27

¿Desea saber más?

Entradas relacionadas

Ventajas SGSI
Ventajas de tener un sistema de gestión de seguridad de la información (II)

Sistema de Gestión Seguridad de la Información En el anterior artículo tratamos cómo las organizaciones se beneficias del…

Ver más
Riesgos IT
¿Cómo gestionar riesgos IT con la nueva ISO 27002?

Riesgos IT Lo primero que debemos saber antes de abordar cómo gestionar los riesgos en tecnologías de la…

Ver más
Semana De La Calidad
ISOTools presente en la Semana de la Calidad de Perú 2022 un año más.

ISOTools participará de forma activa en la 32 Semana de la Calidad de Perú entre los días 3…

Ver más