ISO 27001
Últimamente las organizaciones consideran que la información es un activo vital y estratégico, es por esto que requieren de la implantación de un Sistema de Gestión de Seguridad de la Información.
Es cierto que esta implantación es dificultosa y acarrea una gran implicación de la organización, causando en algunas ocasiones errores por los que la organización no pueda garantizar la seguridad de la información.
Desde la planificación hasta el mantenimiento del Sistema de Seguridad de la Información pueden suceder errores.
Entre ellos, los más usuales durante el proceso de planificación y mantenimiento del SGSI según ISO 27001 son:
- En la fase de planificación, es muy común que los objetivos corporativos sean imposibles de alcanzar debido a que a la hora de diseñarlos es posible que se hayan hecho por encima de las posibilidades o necesidades de la organización.
- También se da el caso que durante la implantación pero sobre todo en el mantenimiento de la ISO-27001, la organización dependa en gran medida de la consultora externa que haya colaborado. Es posible que al desaparecer o reducir su atención sobre el SGSI la organización puede fracasar.
- En otros casos ocurre lo contrario, la organización es la encargada de todo el proceso y si no cuenta con los conocimientos, tiempo o dedicación necesaria, la implantación y el mantenimiento no sería el adecuado.
- El SGSI debe estar integrado en todas las actividades de la organización, permitiendo que todos los miembros de la organización intervengan en la implantación y mantenimiento.
- Es imprescindible que la organización al completo conozca cuál es su papel dentro del SG, ya que la implantación y mantenimiento de la norma ISO27001 no solo depende del departamento TI.
- Uno de los errores más comunes es creer que la implantación será un proceso rápido y al que no se le debe dedicar tiempo tras la certificación. Un SGSI se debe mantener en el tiempo para suponer un valor añadido a la organización.
Todos estos errores aportan consecuencias negativas en las organizaciones, siendo incluso la causa de perturbación de los planes estratégicos. El modo más sencillo de evitar cualquier riesgo que sea causante de alguno de estos errores es la correcta implantación y mantenimiento del SGSI de la organización.
Por todo esto, ISOTools facilita el proceso de implantación, gestión y mantenimiento de los Sistemas de Gestión de Seguridad de la Información según la ISO 27001.
¿Desea saber más?
Entradas relacionadas
Compliance La ley 30424, ha sido modificada por el D. Leg. 1352, que exige la implantación de un…
Proveedores Hoy en día pocos fabricantes dan la importancia que tiene a auditar sus proveedores sin darse cuenta…
Ley 29783 Durante este artículo hablaremos sobre cómo se puede automatizar los requisitos establecidos en la ley 29783.…
Gestión del rendimiento La gestión del rendimiento es uno de los siete subsistemas que componen el Sistema Administrativo…