ISO 27001, Requisitos obligatorios que debes tener en cuenta

ISO 27001, Requisitos obligatorios que debes tener en cuenta

IMPLEMENTACIÓN DE ISO 27001

Al inicio de la creación de un sistema de gestión en tu organización, existen diferentes preguntas o dudas al momento de la aplicación de los requisitos de la norma a implementar. Para ISO 27001, que brinda los puntos para implementar un Sistema de Gestión de la Seguridad de la Información, la Organización Internacional de Normalización (ISO) también exige que te apegues a sus requisitos. 

Al contar con la estructura de alto nivel de esta norma, debes de tomar en cuenta que te encuentras con un sistema homologado para la fácil integración de procesos internos u otros sistemas de gestión.

La norma ISO 27001 fue diseñada con una estructura parecida a “bloques” para la fácil adaptación de una o más normas en un futuro, y existen diferentes requisitos que debes aplicar, mismos que se encuentran en la norma oficial de ISO.

Cabe señalar que existe un anexo A, que cuenta con diferentes apartados para la gestión de riesgos que te pide la norma, no todos los apartados se tienen que tomar en cuenta, pues se definen dependiendo la línea de nuestro negocio, si tienes un proceso documentado para un apartado que no se incluye en tu línea de negocio, no habrá mayor problema.

PUNTOS OBLIGATORIOS DE LA NORMA ISO 27001

A continuación, se señalan algunos apartados con el propósito de que cuando llegue el momento de tu auditoría interna o de certificación, no tengas mayor problema en recibirlas.

Los siguientes apartados tienen carácter obligatorio en la norma para documentar:

  • Alcance
  • Política de seguridad de la información
  • Proceso de evaluación de riesgos de seguridad de la información
  • Proceso de tratamiento de riesgos de seguridad de la información
  • Declaración de Aplicabilidad 
  • Objetivos de seguridad de la información
  • Evidencia de competencia
  • Documentación necesaria para la efectividad del SGSI
  • Documentación necesaria para confiar en que los procesos requeridos para la planificación y el control operativo se han llevado a cabo según lo previsto
  • Resultado de las evaluaciones de riesgos de seguridad de la información
  • Resultado de tratamiento de riesgos de seguridad de la información
  • Evidencia de los resultados de monitoreo y medición del desempeño de la seguridad de la información
  • Programa (s) de Auditoría interna y resultados de las auditorías
  • Evidencia de los resultados de las revisiones de gestión

Los requisitos que se mencionan anteriormente, es una parte de que se debe de tener en cuenta para la documentación obligatoria.

En QAlliance tenemos personal calificado para para dar un excelente seguimiento a la certificación de tu sistema de gestión de seguridad de la información y brindarte un servicio inmediato y personalizado. Comunícate con nosotros y logra un mayor grado de competitividad en tu organización.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.