Dirigir oportunidades y riesgos según la ISO 27001

27001 11

ISO 27001

El estándar ISO 27001 ayuda y facilita a cualquier organización que desee implantar un sistema de gestión de seguridad de la información, la norma internacional ISO27001 contiene los requisitos para garantizar que la organizacion trabaja asegurando la gestión de la información.

La norma ISO-27001 tiene como meta final proveer a las organizaciones de unos procedimientos para la implementación de la seguridad de la información.

El SGSI está compuesto de las cuatros etapas siguientes:

  • Planificación
  • Implantación
  • Revisión
  • Mejora y mantenimiento

Las acciones para dirigir oportunidades y riesgos forman parte de la primera etapa. En la etapa de planificación, el SGSI obedece y depende de los requisitos de la cláusula 4, los objetivos particulares de cada organización y la identificación de riesgos o el análisis.

Para la concreción de las oportunidades y los riesgos, la organización debe planificar el SGSI:

  • Fortaleciendo y afianzando resultados.
  • Reduciendo y previniendo consecuencias no deseadas.
  • Asegurando la mejora de la empresa en el futuro.

Las organizaciones deben actuar, según el procedimiento de reconocimiento y observación:

  • Identificar los riesgos mediante la consideración de los daños potenciales.
  • Asignar al responsable y encargado del riesgo en el área donde se produzca.
  • Evaluar los riesgos identificados mediante la comparación de resultados con los riesgos admisibles.
  • Elaborar un proyecto de actuaciones para reordenar las situaciones.

Destacan según el procedimiento de tratamiento del riesgo los siguientes aspectos en relación con el contenido del proyecto:

  • Selección de la alternativa más apropiada del riesgo.
  • Realización de la declaración de aplicabilidad.
  • Elaboración de un sistema de implantación.
  • Selección de los controles necesarios en función de las opciones acordadas.
  • Confrontación de los controles dentro del anexo A.
  • Aceptación de los niveles de riego por parte de los responsables para incorporar más procedimientos de conservación de seguridad de las acciones.

La Plataforma Tecnológica ISOTools es un herramienta que prepara el proceso de implementación SGSI a través de la gestión, automatización y control del sistema según los requisitos de la norma ISO 27001.

¿Desea saber más?

Entradas relacionadas

Circular 3335
Ha entrado en vigor la nueva circular 3335 sobre seguridad laboral
9 abril, 2018

Circular 3335 Al finalizar el año 2017 se publicó la circular 3335. La normativa de seguridad laboral entró…

Ver más
Software Para Gestionar El Sistema De Cumplimiento
4 preguntas básicas a la hora de comprar un software para gestionar el Sistema de Cumplimiento
28 diciembre, 2017

Algunas cosas se pueden comprar sin hacer mayores preguntas. Un software para gestionar el Sistema de Cumplimiento no…

Ver más
Plan De Respuesta A Emergencias
6 Puntos clave para probar su plan de respuesta a emergencias
27 diciembre, 2017

Hemos hablado de la importancia del plan de respuesta a emergencias, de las características que este documento debe…

Ver más
Automatización Del Control De Documentos
4 pasos para una mejor automatización del control de documentos
26 diciembre, 2017

La automatización del control de documentos es una necesidad apremiante para muchas organizaciones que, a diario, reciben y…

Ver más
Volver arriba