Siempre recomendamos a las organizaciones comprar el ISO 27001:2013 estándar para que puedan determinar lo que se espera. El trabajo a realizar a partir de ese estándar incluye describir y demostrar su enfoque en lo siguiente:
Puede parecer abrumador a primera vista, pero hay mucho que cubrir si se parte de un lienzo en blanco. Pero una vez entendido, es lógico y de "sentido común", especialmente si se sigue un enfoque empresarial hacia ISO 27001:2013 con el compromiso del liderazgo. Hay muchas maneras de acelerar el éxito, como por ejemplo con ISMS.online.
Como la mayoría de los estándares, debe describir lo que hace para cumplirlos y luego demostrar que está sucediendo en la práctica mostrando su funcionamiento cuando sea necesario, por ejemplo. durante auditorías y revisiones con las partes interesadas.
Cubrir bien las necesidades de gestión supone toda la inversión en los correspondientes Controles del anexo A entonces se orientará a hacer negocios de forma segura de la forma en que usted desea que se hagan, y las partes interesadas poderosas también podrán confiar en ello. Requiere un enfoque empresarial para integrarlo en sus normas culturales, así que no permita que el seguridad de la información ¡Mueve la cola al perro! Siguiendo inapropiado Los consejos de seguridad de la información podrían significar un riesgo mucho mayor. y costo. Podría significar que se necesitan muchas actividades orientadas a la seguridad antes de realizar la tarea real que desea realizar. Eso significará que esas cosas no se hacen, dejando al negocio inseguro, o que el personal las hace, ¡y el negocio ha disminuido enormemente su productividad y efectividad!
También podría perder personal clave si no quieren seguir prácticas que no están bien integradas con sus valores y comportamientos culturales. (Por supuesto, es posible que deba cambiar algunas prácticas si aún no está demostrando buenos comportamientos. Sin embargo, eso no significa que deba instituir prácticas de alto secreto de grado militar para una buena higiene cibernética en su sector).
An ISMS ofrece un retorno de la inversión positivo. El objetivo de nuestro documento técnico es mostrarle por qué, qué y cómo puede obtener retorno de la inversión de un SGSI que se ajuste a las necesidades del negocio.
Una sesión práctica adaptada a tus necesidades y objetivos.