ISO 27001 :¿Cuáles son los errores más frecuentes en su implantación?

ISO 27001

 ISO 27001

Últimamente las organizaciones consideran que la información es un activo vital y estratégico, es por esto que requieren de la implantación de un Sistema de Gestión de Seguridad de la Información.

Es cierto que esta implantación es dificultosa y acarrea una gran implicación de la organización, causando en algunas ocasiones errores por los que la organización no pueda garantizar la seguridad de la información.

Desde la planificación hasta el mantenimiento del Sistema de Seguridad de  la Información pueden suceder errores.

Entre ellos, los más usuales durante el proceso de planificación y mantenimiento del SGSI según ISO 27001 son:

 

  • En la fase de planificación, es muy común que los objetivos corporativos sean imposibles de alcanzar debido a que a la hora de diseñarlos es posible que se hayan hecho por encima de las posibilidades o necesidades de la organización.
  • También se da el caso que durante la implantación pero sobre todo en el mantenimiento de la ISO-27001, la organización dependa en gran medida de la consultora externa que haya colaborado. Es posible que al desaparecer o reducir su atención sobre el SGSI la organización puede fracasar.
  • En otros casos ocurre lo contrario, la organización es la encargada de todo el proceso y si no cuenta con los conocimientos, tiempo o dedicación necesaria, la implantación y el mantenimiento no sería el adecuado.
  • El SGSI debe estar integrado en todas las actividades de la organización, permitiendo que todos los miembros de la organización intervengan en la implantación y mantenimiento.
  • Es imprescindible que la organización al completo conozca cuál es su papel dentro del SG, ya que la implantación y mantenimiento de la norma ISO27001 no solo depende del departamento TI.
  • Uno de los errores más comunes es creer que la implantación será un proceso rápido y al que no se le debe dedicar tiempo tras la certificación. Un SGSI se debe mantener en el tiempo para suponer un valor añadido a la organización.

 

Todos estos errores aportan consecuencias negativas en las organizaciones, siendo incluso la causa de perturbación de los planes estratégicos. El  modo más sencillo de evitar cualquier riesgo que sea causante de alguno de estos errores es la correcta implantación y mantenimiento del SGSI de la organización.

Por todo esto, ISOTools facilita el proceso de implantación, gestión y mantenimiento de los Sistemas de Gestión de Seguridad de la Información según la ISO 27001 

 

 

¿Desea saber más?

Entradas relacionadas

Compliance
Perú exige la implantación de un programa compliance para evitar sanciones
31 enero, 2018

Compliance La ley 30424, ha sido modificada por el D. Leg. 1352, que exige la implantación de un…

Ver más
Proveedores
¿Por qué se debe auditar a los proveedores para la fabricación de alimentos?
26 diciembre, 2017

Proveedores Hoy en día pocos fabricantes dan la importancia que tiene a auditar sus proveedores sin darse cuenta…

Ver más
Ley 29783
Ley 29783: Automatización de la Ley Peruana de Seguridad y Salud en el Trabajo
19 diciembre, 2017

Ley 29783 Durante este artículo hablaremos sobre cómo se puede automatizar los requisitos establecidos en la ley 29783.…

Ver más
Gestión Del Rendimiento
Gobierno del Perú: Preguntas frecuentes sobre la gestión del rendimiento
12 diciembre, 2017

Gestión del rendimiento La gestión del rendimiento es uno de los siete subsistemas que componen el Sistema Administrativo…

Ver más
Volver arriba