La certificación en ISO 27001. Cómo conseguirla
Índice

1. Introducción
2. Fase 1
3. Fase 2

ISOTools ISO 27001

2
1. Introducción

Una vez que una organización tiene implantada la norma ISO 27001 es
la hora de la llegada del auditor de ...
2. Fase 1
Revisión de la documentación
El auditor requiere la documentación sobre:
• Alcance
• Política
• Objetivos del Si...
2. Fase 1
Revisión de la documentación
El auditor requiere la documentación sobre:
•
•
•
•
•

Plan de tratamiento del ries...
2. Fase 1
Revisión de la documentación

La lista mostrada recoge los requerimientos mínimos. Si faltara alguno de
los elem...
2. Fase 2
Auditoría principal
• Centra su atención en si la organización está haciendo realmente los
que sus documentos y ...
2. Beneficios
Auditoría principal
• El auditor verificará los registros como resultado de la ejecución de los
procedimient...
ISOTools ayuda en la gestión de las auditorías, aportando grandes
beneficios metodológicos, debido a que permite dar respu...
Plataforma tecnológica para la gestión de la excelencia líder en innovación

ISOTools ISO 27001

10
Próxima SlideShare
Cargando en…5
×

La certificación en ISO 27001. Cómo conseguirla

290 visualizaciones

Publicado el

Una vez que una organización tiene implantada la norma ISO 27001 es la hora de la llegada del auditor de la entidad certificadora y someterse a ello.
La auditoría se puede desarrollar en distintas fases:
Fase 1: revisión de la documentación.
Fase 2: auditoría principal.

Publicado en: Tecnología
0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
290
En SlideShare
0
De insertados
0
Número de insertados
5
Acciones
Compartido
0
Descargas
5
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

La certificación en ISO 27001. Cómo conseguirla

  1. 1. La certificación en ISO 27001. Cómo conseguirla
  2. 2. Índice 1. Introducción 2. Fase 1 3. Fase 2 ISOTools ISO 27001 2
  3. 3. 1. Introducción Una vez que una organización tiene implantada la norma ISO 27001 es la hora de la llegada del auditor de la entidad certificadora y someterse a ello. La auditoría se puede desarrollar en distintas fases: Fase 1. Revisión de la documentación Fase 2. Auditoría principal ISOTools ISO 27001 3
  4. 4. 2. Fase 1 Revisión de la documentación El auditor requiere la documentación sobre: • Alcance • Política • Objetivos del Sistema de Gestión de Seguridad de la Información • Descripción de la metodología de la evaluación de riesgos • Informe sobre la evaluación de riesgos ISOTools ISO 27001 4
  5. 5. 2. Fase 1 Revisión de la documentación El auditor requiere la documentación sobre: • • • • • Plan de tratamiento del riesgo Declaración de aplicabilidad Medidas correctivas y preventivas Procedimientos para el control de documentos Auditoría interna ISOTools ISO 27001 5
  6. 6. 2. Fase 1 Revisión de la documentación La lista mostrada recoge los requerimientos mínimos. Si faltara alguno de los elementos citados, quiere decir que no está listo para la siguiente fase de la auditoría. ISOTools ISO 27001 6
  7. 7. 2. Fase 2 Auditoría principal • Centra su atención en si la organización está haciendo realmente los que sus documentos y el estándar ISO-27001 dicen que tiene que hacer. • El auditor verificará si el SGSI se ha materializado verdaderamente en la organización mediante:  Observación Entrevistas a los empleados Control los registros de la empresa ISOTools ISO 27001 7
  8. 8. 2. Beneficios Auditoría principal • El auditor verificará los registros como resultado de la ejecución de los procedimientos. • Si el auditor encontrara algún incumplimiento dará a la organización un plazo de 90 días para tomar las medidas correctivas. • Tomadas las medidas se le notificará al auditor, enviándole evidencias de lo que se ha realizado. • Activación del proceso de emisión del certificado. ISOTools ISO 27001 8
  9. 9. ISOTools ayuda en la gestión de las auditorías, aportando grandes beneficios metodológicos, debido a que permite dar respuestas a los elementos predefinidos y dar a conocer el grado de madurez de los procesos. ISOTools ISO 27001 9
  10. 10. Plataforma tecnológica para la gestión de la excelencia líder en innovación ISOTools ISO 27001 10

×