La certificación ISO 27001 es una de las mejores garantías de que tenemos un sistema de gestión de la información que funciona.
En efecto, hoy sabemos mejor que nunca que la información es un tesoro empresarial y que, como tal, ha de ser encauzada de la mejor manera en todo momento. Y es que es una gran verdad que muchas empresas terminan por desaparecer presas de una mala gestión de la información. Y lo es porque internamente se produce un caos organizativo y, externamente, se extiende la falta de credibilidad. La certificación ISO/IEC 27001 pretende poner coto a estos problemas.
Cómo conseguir la certificación ISO/IEC 27001
Idealmente, el primer paso sería tener implementado un sistema de gestión de la información que cumpla el estándar ISO/IEC 27001. Para saber si eso es así deberemos someternos a una auditoría por parte de una certificadora independiente.
Por lo tanto, suele resultar conveniente hacer una evaluación previa de cuál es la situación de nuestros sistemas de gestión de la información. Con los resultados obtenidos, podríamos valorar cuáles son las deficiencias y ejecutaríamos las medidas necesarias para poder pasar la auditoría externa.
El siguiente paso sería la auditoría. Durante ese proceso, deberemos facilitar el trabajo de los auditores externos. Les daremos acceso a documentos, datos e instalaciones. Además, les informaremos sobre todos los hechos relevantes para la auditoría.
Puede que tras todos estos trabajos, los auditores externos descubran aspectos que no están conformes. En ese caso, deberemos confeccionar y desarrollar planes de acciones correctivas. Lógicamente, los auditores deberán analizar todo este proceso antes de dar su conformidad.
Una vez esté todo conforme, obtendremos una certificación ISO/IEC 27001, que servirá de muestra de que cumplimos con los estándares establecidos en materia de sistemas de gestión de la información. No obstante, posteriormente serán necesarias auditorías de seguimiento que permitan comprobar que se continúa cumpliendo con lo establecido.
La certificación ISO 27001 tendrá un plazo de validez, que no superará, normalmente, los tres años. Por lo tanto, transcurrido ese período habrá que proceder a una nueva recertificación.
Fuente: hablemosdeempresas.com
No hay comentarios:
Publicar un comentario