Webinars kawak®

Actualízate de manera gratuita en tendencias y cambios de los sistemas de gestión

 

Headers-WebinarsKawak-FINAL (1)
ISO 27001 desde un enfoque práctico

El SGSI es un proceso que permite implementar y gestionar la seguridad de la información en una organización y cumple con el ciclo PHVA además, permite proteger tres atributos muy importantes: confidencialidad, entendiendo que la información solo debe ir y llegar a quien va dirigida, integridad, ya que los datos no pueden ser alterados o manipulados en el camino y disponibilidad, para que la encontremos en el momento que la necesitemos.


¿Qué nos permite la norma ISO 27001?


Certificarnos, no sólo para mostrar que se logró, sino como un examen que ayuda a validar el conocimiento que tenemos y ver si hicimos bien la tarea.


Existen diferentes estándares que guían la seguridad de la información, pero la ISO 27001 es global, integral y se complementa bien con otras normas por su enfoque basado en riesgos, lo que nos permite auditorías combinadas.


¿Qué tener en cuenta para iniciar con la implementación del sistema?


1. Hacer un análisis GAP de los requisitos de la norma vs lo que tenemos implementados en la empresa, para darnos cuenta del porcentaje de avance.2. Definir un alcance claro y preciso, en el que esté identificada cuál es la parte crítica.
3. Necesitamos un sponsor del proyecto que lo lidere y lo saque a flote con el apoyo de los líderes de la empresa.
4. Identificar los riesgos y tener la matriz donde veamos el impacto que estos tienen para identificar los controles.
5. Tener partners, aliados y pares que nos pueden ayudar a ver, de una manera más sencilla, cómo implementar el sistema.