\n
Los requisitos excesivos de contrase\u00f1as, la autenticaci\u00f3n de dos factores, el cifrado de documentos y las restricciones a ciertas instalaciones a menudo roban un tiempo importante del negocio principal y hacen que las personas sientan desconfianza y pierdan compromiso. Adem\u00e1s, hemos visto que el personal encuentra sus propios atajos inseguros para eludir una seguridad demasiado estricta.<\/p>\n
Puede ser al menos igual de inteligente capacitar al personal y abstenerse de manejar datos demasiado sensibles, o quiz\u00e1s transferir la responsabilidad a proveedores o clientes mediante acuerdos. Tambi\u00e9n se pueden aceptar determinados riesgos sin poner en peligro a los clientes ni a las empresas por el simple hecho de hacerlo. ISO 27001 establece muy pocos requisitos absolutos, sino que permite a la organizaci\u00f3n dise\u00f1ar su protecci\u00f3n de acuerdo con sus propias necesidades.<\/p>\n<\/div><\/div><\/div><\/div><\/div><\/div><\/div><\/div><\/div><\/div><\/div><\/div>
Algunos de nuestros clientes<\/p>\n<\/div>
\n
<\/span><\/div>\n<\/span><\/div>\n<\/span><\/div>\n<\/span><\/div>\n<\/span><\/div>\n<\/span><\/div>\n<\/span><\/div>\n<\/span><\/div>\n<\/span><\/div>\n<\/div><\/div><\/div><\/div><\/div>\nprocedimiento<\/p>\n<\/div>
El camino hacia la certificaci\u00f3n ISO 27001<\/h1>\n<\/div>La norma establece requisitos claros de sistem\u00e1tica y criterios para el an\u00e1lisis de riesgos y medidas. Los criterios son lo primero, luego los riesgos deben identificarse y evaluarse sistem\u00e1ticamente. Cuando los criterios se establecen primero, hay menos dudas y debates sobre lo que realmente es necesario abordar una vez que comienza la evaluaci\u00f3n de riesgos. Este es un ejemplo de c\u00f3mo ser\u00eda un plan para ISO 27001.<\/p>\n<\/div><\/div><\/div>
Inicio del proyecto para la ISO 27001<\/p>\n<\/div><\/div><\/div>
Comenzamos el proyecto ISO haciendo un an\u00e1lisis ISO. Nos brinda una mejor idea de c\u00f3mo funciona su organizaci\u00f3n y resalta qu\u00e9 necesidades, expectativas y objetivos existen. Luego acordamos qu\u00e9 partes de la organizaci\u00f3n (alcance) se incluir\u00e1n en el proyecto ISO.<\/p>\n<\/div><\/div><\/div><\/div><\/div><\/div>
Planificaci\u00f3n\/an\u00e1lisis<\/p>\n<\/div><\/div><\/div>
Establecemos un plan sobre c\u00f3mo continuaremos el trabajo con el sistema de gesti\u00f3n y establecemos procesos sobre c\u00f3mo encontraremos, analizaremos y gestionaremos los riesgos de seguridad en la organizaci\u00f3n.<\/p>\n<\/div><\/div><\/div><\/div><\/div><\/div>
Implementaci\u00f3n<\/p>\n<\/div><\/div><\/div>
Todos los planes y procesos est\u00e1n en marcha. Es ahora cuando se inicia el trabajo de seguridad operativa y se implementa el propio sistema de gesti\u00f3n en el trabajo diario de la organizaci\u00f3n.<\/p>\n<\/div><\/div><\/div><\/div><\/div><\/div>
Mejora<\/p>\n<\/div><\/div><\/div>
Examinamos lo que funcion\u00f3 y lo que no funcion\u00f3 en la etapa de implementaci\u00f3n. Luego realizamos los cambios necesarios para mejorar el resultado y asegurarnos de que las rutinas para futuras mejoras funcionen.<\/p>\n<\/div><\/div><\/div><\/div><\/div><\/div>
Certificaci\u00f3n<\/p>\n<\/div><\/div><\/div>