Introducción a ISO/IEC 27001
Qué es ISO/IEC 27001 y por qué supone un beneficio para su oganización
Implantación del Sistema de Gestión de Seguridad de la Información ISO/IEC 27001
Asegure sus valiosos activos de información mediante la implantación de la norma ISO/IEC 27001 en su empresa. Trabaje con nosotros para crear un sistema de Gestión de Seguridad de la Información (SGSI) diseñado para sus necesidades específicas.
Paso 2 de 3: Implantación
Disponemos de recursos y servicios excelentes para ayudarle a comenzar a implantar ISO/IEC 27001 en su negocio.
Nuestra recomendación:
- Rellene el cuestionario de autoevaluación de BSI para ISO/IEC 27001 (opcional) para evaluar la cantidad de trabajo que ha completado para cumplir con los requisitos de la certificación y lo que aún le queda por finalizar
- Asegúrese de que su organización comprenda los principios de ISO/IEC 27001, los roles que las personas tendrán que desempeñar y revise sus actividades y procesos según la norma
Le ayudamos a:
- Desarrollar el conocimiento y las habilidades para implantar la norma gracias a nuestro curso de formación de implantación ISO/IEC 27001
- Comprender qué áreas en su sistema de gestión de seguridad de la información todavía necesita trabajar para obtener la certificación. Para ello puede reservar un gap análisis de BSI.
Tambien tiene la opción de usar BSI Connect que le ayuda en la implantación.
10 consejos para implantar la norma ISO/IEC 27001
- Compromiso de los niveles directos. Obtenga compromiso y apoyo de directivos con experiencia.
- Participación colectiva. Haga que toda la empresa participe con una buena comunicación interna.
- Comparar. Compare la Gestión de la Seguridad de la Información actual con los requisitos de la norma ISO/IEC 27001.
- Consultar opiniones. Obtenga la opinión de clientes y proveedores sobre el sistema actual de Gestión de Seguridad de la Información.
- Definir equipos de trabajo. Establezca un equipo de implantación para conseguir los mejores resultados.
- Reparto. Asigne y comparta funciones, responsabilidades y plazos.
- Adaptación. Adapte los principios básicos de la norma ISO/IEC 27001 a su empresa.
- Motivación. Fomente la implicación del personal con formación e incentivos.
- Comunicación. Comparta sus conocimientos de la norma ISO/IEC 27001 y anime al personal a formarse como auditores internos.
- Revisión continua. Revise con regularidad su sistema ISO/IEC 27001 para asegurarse de que lo continúa mejorando.
