ISO 27001 implementation checklist
Si usted está empezando a implementar la norma ISO 27001, probablemente esté buscando una forma sencilla para hacerlo. Permítame desilusionarlo: no existe una forma sencilla para lograrlo. Sin embargo, intentaré facilitarle el trabajo. Este es un listado de dieciséis pasos que deberá seguir si desea obtener la certificación ISO 27001:
- 1. Obtener el apoyo de la dirección
- 2. Tomarlo como un proyecto
- 3. Definir el alcance
- 4. Redactar una Política de SGSI
- 5. Definir la metodología de Evaluación de riesgos
- 6. Realizar la evaluación y el tratamiento de riesgos
- 7. Redactar la Declaración de aplicabilidad
- 8. Redactar el Plan de tratamiento del riesgo
- 9. Determinar cómo medir la eficacia de los controles
- 10. Implementación de controles y procedimientos obligatorios
- 11. Implementar programas de capacitación y concienciación
- 12. Hacer funcionar el SGSI
- 13. Supervisión del SGSI
- 14. Auditoría interna
- 15. Revisión por parte de la dirección
- 16. Medidas correctivas y preventivas
No hay comentarios:
Publicar un comentario