Requisito 27001 de ISO 7.1: Recursos para ISO 27001

¿Qué implica la Cláusula 7.1?

Como se describió anteriormente con los recursos de liderazgo en la cláusula 5.3, ISO 27001 en realidad no exige que el SGSI deba contar con recursos de tiempo completo, solo que las funciones, responsabilidades y autoridades estén claramente definidas y sean propiedad de ellos, suponiendo que se proporcione el nivel adecuado de recursos. se aplicará según sea necesario.

Lo mismo ocurre con la cláusula 7.1, que actúa como punto resumido del compromiso de "recursos" que luego se describe más detalladamente con los requisitos en:

• 7.2 – Competencia de los recursos de soporte para ISO 27001
• 7.3 – Concientización de las personas que trabajan para que el SGSI cumpla con la norma ISO 27001
• 7.4 – Comunicación sobre el SGSI a las partes interesadas interna y externamente sobre el SGSI
• 7.5 – Información documentada sobre el SGSI para demostrar que cumple con la norma ISO 27001. También vale la pena recordar que el Anexo A 6 encaja muy bien con este requisito, por lo que al desarrollar las responsabilidades del SGSI, cada uno de esos controles podría considerarse al mismo tiempo.

Planificar recursos y considerar las necesidades de personal

Como puede verse simplemente en las referencias anteriores, ISO reduce los requisitos de recursos en varios ángulos diferentes, por lo que es fácil confundirse acerca del nivel de inversión en recursos físicos.

Tiene sentido ver todos los requisitos orientados a las personas para implementar y ejecutar el SGSI, entonces la organización puede considerar la capacidad, la confianza y la capacidad de las personas involucradas para realizar el trabajo.

Es posible que algunos de los recursos deban comprometerse más a tiempo que otros; por ejemplo, las habilidades jurídicas y de recursos humanos son importantes para algunos aspectos del SGSI durante su implementación y revisiones de riesgos y políticas de vez en cuando, pero no para la administración general continua y gestión.

Existen muchos cursos de capacitación en seguridad de la información ISO 27001, auditor líder de ISO 27001, implementación de ISO 27001 y muchos otros cursos que pueden generar confianza y capacidad. Sin embargo, nuestra experiencia sugiere que, si bien a veces pueden resultar útiles, no siempre generan un retorno de la inversión y también pueden resultar problemáticos.

Dependiendo del formador, el curso también podría enseñar antiguas formas de trabajar, impresionar prácticas contraculturales que no funcionarán para su organización y puede significar tomarse un tiempo valioso para aprender algunas cosas que son bastante obvias cuando comienza la implementación.

Las implementaciones de ISMS para cumplir con la certificación ISO 27001 son mucho más fáciles con una aplicación que ayuda a guiar la entrega, ofrece un mapa de lo que se debe hacer y dónde se está avanzando.

Obtenga la certificación hasta 5 veces más rápido con ISMS.online

El cumplimiento no tiene por qué ser complicado: ISMS.online está diseñado para ayudarle a obtener la certificación ISO 27001 de forma rápida y asequible sin necesidad de formación.
Hemos optimizado el proceso ISO 27001 con nuestro Método de Resultados Garantizados, un 80% de Headstart, su propio Entrenador Virtual 24 horas al día, 7 días a la semana, fácil incorporación y soporte de expertos.

Reserve una demostración de la plataforma para ver cómo ISMS.online puede ayudar a su empresa