ISOTools Contenido Exclusivo - Software ISO
contacto
SOFTWARE DE GESTIÓN PARA LA EXCELENCIA EMPRESARIAL Demo Login +34 957 102 000

ISOTools Contenido Exclusivo

Los 10 errores más comunes al implantar un Sistema de Gestión de Seguridad de la Información basado en la ISO 27001

ISO 27001

En la actualidad,  la información es una potente herramienta estratégica en la actividad diaria de las organizaciones. Por ello, la decisión de implanta un correcto Sistema de Gestión de la Seguridad de la Información o SGSI en la organización se convierte en algo indispensable.

Lo cierto es que en numerosas ocasiones la implantación del SGSI no se hace mediante procesos eficaces y eficientes para la organización.

Durante el proceso de implantación, los errores se comenten en cualquiera de las fases. Los errores más frecuentes cometidos en la implantación de un SGSI según la ISO 27001 son:

  1. Escasa adaptación a los objetivos corporativos.
  2. Diseñar un SGSI por encima de las necesidades y posibilidades de la organización.
  3. No lograr la adecuada integración del SGSI y de las actividades habituales de la organización.
  4. Realizar evaluaciones y controles internos insuficientes.
  5. Tener el pensamiento de que la implantación de un SGSI sólo concierne al departamento relacionado con las TIC.
  6. Desconocimiento del papel que deben desempeñar cada uno de los empleados de la organización dentro del sistema de gestión.
  7. No dedicarle el tiempo y esfuerzo requerido para lograr el éxito del proceso de implantación.
  8. No mantener el equilibrio entre la seguridad técnica, procedimental y de personal.
  9. No establecer una metodología estructurada basada en el ciclo PDCA.
  10. Llevar a cabo el proceso de implantación del SGSI con el único fin de conseguir una acreditación o certificación oficial para mejorar la imagen de la organización.

 

La implantación errónea de un SGSI puede traer diversas consecuencias negativas, entre otras afecta a los planes estratégicos de la empresa. La principal causa derivada de una incorrecta implantación de un Sistema de Gestión de Seguridad de la Información el incremento de los riesgos, tanto los referidos a la seguridad de la información como a los que perjudican al logro de los objetivos definidos, a la toma de decisiones, etc.

La Plataforma Tecnológica ISOTools,  evita los riesgos derivados de la inadecuada implantación del SGSI. ISOTools facilita la implantación, gestión y mantenimiento de Sistemas de Gestión de Seguridad de la Información según los requisitos de la norma ISO27001.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
top