ISO 27001:2003 – Los 10 mejores consejos de LRQA para la implementación

Un sistema de gestión de seguridad de la información (SGSI) proporciona protección contra amenazas conocidas y, más importante, desconocidas. Lo que usted puede hacer para asegurarse de que se implementa de forma apropiada para su organización.

Lo que la certificación 27001 significa para su organización

Cuando los sistemas de seguridad de la información no se administran y mantienen correctamente, las organizaciones corren el riesgo de sufrir graves pérdidas financieras y de reputación. La ISO 27001 puede ayudar a asegurar que su organización tenga los controles adecuados en vigor para reducir el riesgo de graves amenazas a la seguridad de los datos y evitar que se exploten los puntos débiles del sistema.

ISO 27001 2013 - SP

Este artículo proporciona 10 consejos de implementación de la norma, cómo:

  • Apoyo y compromiso de la gestión
  • Desarrollar un plan
  • Comprenda la norma y sus partes interesadas
  • Procesos de gestión
  • Establezca el alcance
  • Política de SGSI
  • Auditoría de riesgos y gestión de riesgos
  • Tratamiento del riesgo
  • Gap Analysis
  • Certificación