Foro: Gestión de los datos personales. Cumplimiento de la LOPD

Participación en el Seguimiento de la ISO 27001

  • Alli Herz
    • 26/07/19 5:41
    • Imagen de Alli Herz
    • Reg.: 27/10/17
    • México
    • Posts: 24
    (0/0)
    Hola
    Buenas Noches

    Por diferentes circunstancias y misterios de la vida, se me otorgo el privilegio de trabajar en el área de Seguridad de la Información, y hasta donde me ha comentado tengo que trabajar bajos requisitos de la ISO 27001. Razón por la cual me siento un poco abrumada, ya que bueno no conozco mucho sobre este rubro. He trabajado 5 años con la ISO 9001 y aún tengo dudas y muchas cosas no se me dan tan fácil.

    Este es un reto para mi por que intento leer la ISO pero inmediatamente me bloqueo.

    ¿Alguno/a de ustedes tiene experiencia en esta norma y me podria apoyar guiandome un poco en lo que debo hacer para no sentirme abrumada respecto a ella?

    ¿Hay mucha diferencia con las ISO 9001, 14001 u OHSAS? ¿Qué tecnicas o herramientas podria utilizar para familiarizarme mas?

    De antemano muchas gracias
  • Wilbert Arturo Vivas Torrez
    • 26/07/19 23:02
    • Moderador
    • Imagen de Wilbert Arturo Vivas Torrez
    • Reg.: 22/04/09
    • Poza Rica, Veracruz, México
    • Posts: 2559
    (0/0)
    Hola, básicamente la estructura de la ISO/IEC 27001:2013 es la misma que la de ISO 9001:2015, de hecho, fue de las primeras normas que utilizó esta estructura (HLS). No tendrás problemas al utilizarla, únicamente deberás apoyarte en un experto en tecnología de la información para las cuestiones operativas y de control operacional. En cuanto a la OHSAS, pues estructuralmente es la misma diferencia que con las normas ISO 9001 e ISO 14001. A nivel internacional la norma OHSAS 18001 fue cancelada por la ISO 45001, en algunos países, a nivel nacional, la norma equivalente sigue vigente.

    En realidad, si tienes conocimiento de las técnicas generales para determinar las cuestione comunes de ISO 9001 e ISO 14001, podrás aplicarlas en ISO/IEC 27001.

    Saludos.
    _________________
    Ing. Wilbert Arturo Vivas Torrez
    Veritas et Triumphus
    Director y consultor

    Integrante de
    - Padrón Nacional de Evaluadores de la entidad mexicana de acreditación, a.c.
    - ISO/TC 176/SC 03/WG 19 “Revision of ISO 10013”
    - ISO/PC 302 "Guidelines for auditing management systems“
    - ISO/CASCO/JWG 48 "Joint ISO/CASCO - ISO/PC 283 WG; ISO/IEC TS 17021-10 Competence requirements for auditing and certification of occupational health & safety MS“
    - ISO/TC 283/WG 3 “Implementation Handbook”
    - ISO/TC 176/TF 4 “Future concepts in quality management”
    - ISO/TC 176/SC 2/GT 4 “Interpretations”

    Cel. (+52) 782 185 3484
    Correo: veritas.et.triumphus@gmail.com

    Sígueme en: www.facebook.com/veritasettriumphus

    Lo importante no es tener la respuesta, sino hacer la pregunta correcta.
    Wilbert Vivas
  • Alli Herz
    • 1/08/19 1:20
    • Imagen de Alli Herz
    • Reg.: 27/10/17
    • México
    • Posts: 24
    (0/0)
    Ing. Wilbert

    Ya he estado leyendo la norma y en efecto es muy similar la 9001, un punto raro y que aún tengo que aprender son los controles para la Información y sobre todo nadar en el mundo de leyes y reglamentos que aplican para la ley de protección de datos necesito hacer un cotejo de todo o minimo de la LDPD.


    Muchas gracias por el comentario.