Foro: Sistemas de gestión integrados

ayuda en sistemas de gestión de la información

  • dianaz
    • 7/07/17 15:20
    • Imagen de dianaz
    • Reg.: 4/07/17
    • Posts: 1
    (0/0)
    hola buenas tardes, quisiera saber si alguien puede asesorarme en temas de gestión en sistemas de gestión de seguridad en la información, específicamente la Norma iso 27001, en la empresa que trabajo tenemos un sistema de gestión de calidad y queremos entrar en ese tema de seguridad en la información, pero en realidad no sabemos mucho al respecto, agradecería si alguien me puede ayudar. saludos
  • Edgar Villena
    • 7/07/17 20:52
    • Imagen de Edgar Villena
    • Reg.: 25/09/12
    • Perú
    • Posts: 494
    (0/0)

    dianaz escribió:
    hola buenas tardes, quisiera saber si alguien puede asesorarme en temas de gestión en sistemas de gestión de seguridad en la información, específicamente la Norma iso 27001, en la empresa que trabajo tenemos un sistema de gestión de calidad y queremos entrar en ese tema de seguridad en la información, pero en realidad no sabemos mucho al respecto, agradecería si alguien me puede ayudar. saludos


    Hola dianaz:

    Si ya cuentan con un SGC, la implementación de un SGSI es mucho más sencilla porque hay muchos elementos comunes, y además ahora las normas ISO 9001 e ISO 27001 están alineadas a la estructura de alto nivel (Anexo SL).

    Mi recomendación es que definan un equipo y un líder responsable del proyecto, lleven un curso de interpretación de la norma ISO 27001 y realicen una auditoría de diagnóstico para ver el grado de cumplimiento de la norma, de ser posible con el apoyo de un consultor.

    En base a los resultados se tendrá que definir el plan de acción para la implementación del SGSI.

    Espero haberte ayudado.

    Saludos cordiales
    _________________
    Edgar Villena, PMP®
    IRCA Quality Management Systems Auditor ISO 9001 (2008/2015)
    PECB Certified ISO 9001 Lead Implementer
    PECB Certified ISO 9001 Auditor
    PECB Certified ISO 31000 Lead Risk Manager