Síguenos en

Facebook Twitter
Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla. Contacto

Full on net

CCMI

Inspirado en el modelo de referencia MMI 14.000

ISO 27001

La información supone uno de nuestros principales activos para garantizar la calidad, el éxito y la continuidad de nuestros servicios y, en definitiva, de nuestro negocio.

Es por ello que tenemos como objetivo prioritario garantizar la seguridad de dicha información y de los sistemas que empleamos para tratarla.

A día de hoy y desde ya hace 10 años, son muchos los clientes que nos confían su información y nos proporcionan accesos a sus infraestructuras, hecho que supone para nosotros una gran responsabilidad.

Para todo ello, hemos apostado por la certificación en ISO 27.001, como conjunto de estándares desarrollados para proporcionar un marco de gestión de Seguridad de la Información, contando con una entidad de certificación que realiza una evaluación externa e independiente contra el estándar formal existente.

Para la correcta gestión de la seguridad de la información, es necesario implantar un sistema que aborde esta tarea de una forma metodológica, documentada y basada en unos objetivos claros de seguridad y una evaluación de los riesgos a los que está sometida la información de la organización, y así establecer los controles adecuados a dichos riesgos.

El principal objetivo de la norma ISO 27.001 es implementar en la organización un modelo de mejora continua de la gestión de los riesgos y de la efectividad de los controles establecidos, de acuerdo al siguiente diagrama:

ISO 27.001



PLAN (Planificar)
Marcarse los objetivos y procesos necesarios para obtener el resultado esperado. Comprende las siguientes fases:
1.-Identificar proceso que se quiere mejorar.
2.-Recopilar datos para profundizar en el conocimiento de los proceso.
3.-Análizar e interpretar de los datos obtenidos.
4.-Establecer los objetivos de mejora propuestos.
5.-Detallar las especificaciones de los resultados de mejora esperados.
6.-Definir los procesos necesarios para conseguir estos objetivos, de acuerdo a las especificaciones.

DO (Hacer)
Implementar los procesos de acuerdo a lo anteriormente planificado.

CHECK (Verificar)
Pasado un periodo de tiempo estimado con antelación, volver a recopilar datos de control y analizarlos, comparándolos con los objetivos y especificaciones iniciales, para evaluar si se ha producido la mejora esperada.
Se monitorea la Implementación y se evalúa el plan de ejecución documentando las conclusiones.

ACT (Actuar)
En base a las conclusiones del paso anterior elegir una opción:

  • Si se han detectado errores parciales en el paso anterior, realizar un nuevo ciclo PDCA con nuevas mejoras.
  • Si no se han detectado errores relevantes, aplicar a gran escala las modificaciones de los procesos.
  • Si se han detectado errores insalvables, abandonar las modificaciones de los procesos.

De este modo, se ofrece una retroalimentación y/o mejora en la Planificación

 

Más Artículos...

  1. ISO 20000