¿Cómo implantar un SGSI en una PYME según la ISO 27001? Proceso PHVA I
cerrar

Software para la Gestión de la Excelencia

Cerrarcerrar_megamenu

Sobre ISOTools

Cerrarcerrar_megamenu
PLATAFORMA TECNOLÓGICA PARA LA GESTIÓN DE LA EXCELENCIA Demo Login
La plantilla que se está empleando es: page.php
Blog Calidad y Excelencia
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Cargando...

¿Cómo implantar un SGSI en una PYME según la ISO 27001? Proceso PHVA I

ISO 27001

ISO 27001 conforma un SGSI que, mediante la implantación de los controles adecuados, hace posible la prevención y disminución del nivel del riesgo en una organización. Gracias a esto, una PYME podrá actuar ante posibles emergencias y asegurar la continuidad de su negocio.

El SGSI de ISO-27001 se fundamenta en el proceso PHVA, siglas de un ciclo que satisface un modelo de gestión orientado al tratamiento de riesgos.

En el artículo de hoy hablaremos sobre las dos primeras etapas de este proceso cíclico: Planificar y Hacer.

Descargue el e-book fundamentos de gestión de Seguridad de la Información

Planificar

En esta etapa la organización debe centrarse en planificar cómo va a ser la implementación y prestación de la seguridad. La planificación hecha debe contener:

  • Requisitos y objetivos a lograr con la seguridad.
  • Procesos que se quieren llevar a cabo.
  • Alcance o límites de la seguridad.
  • Roles asignados y responsabilidades.
  • Enfoque que tendrá la identificación, evaluación y gestión de actividades y riesgos para poder alcanzar los objetivos definidos.
  • Enfoque de los proyectos que estén creando seguridad o modificándola.
  • Herramientas de soporte de procesos.
  • Presupuesto, equipamiento y recursos necesarios para el alcance de los objetivos.
  • Metodología para gestionar, auditar y mejorar la seguridad.

 

Cualquier otro plan que se desarrolle de un proceso en cuestión debe ser compatible con el plan de seguridad que estamos planteando.

Hacer

Esta segunda fase está focalizada en implementar el plan de gestión de seguridad y objetivos. La responsabilidad de esta implementación recae sobre la persona que asigne la organización. Esta fase debe incluir:

  • Determinación de roles y responsabilidades.
  • Asignación de presupuesto y fondos.
  • Mantenimiento de procedimientos, planes, políticas y definiciones.
  • Identificación y gestión de riesgos.
  • Gestión del equipamiento y presupuesto.
  • Información del progreso, comparando con los planes elaborados.
  • Gestión de personas.
  • Coordinación de los procesos de seguridad.

 

La Plataforma Tecnológica ISOTools está diseñada para automatizar el SGSI de ISO 27001 contemplando el ciclo PHVA, atendiendo específicamente a cada una de sus fases y a su buena ejecución.

cta_27

Fundamentos de gestión de Seguridad de la Información

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Cargando...

top