Requisito 27001 de ISO 9.1: Evaluación del desempeño

¿Qué implica la Cláusula 9.1?

Si la organización busca la certificación ISO 27001, el auditor independiente que trabaja en un organismo de certificación asociado a UKAS (o un organismo acreditado internacional similar para la certificación ISO) observará de cerca las siguientes áreas:

• lo que ha decidido monitorear y medir, no sólo los objetivos sino también los procesos y controles
• cómo garantizará resultados válidos en la medición, seguimiento, análisis y evaluación
• cuándo se lleva a cabo esa medición, seguimiento, evaluación y análisis y quién lo hace
• cómo se utilizan los resultados

Como todo lo demás con las normas internacionales ISO IEC, incluida ISO 27001, la información documentada es muy importante, por lo que describirla y luego demostrar que está sucediendo es la clave del éxito.

Cómo cumplir con los requisitos de la cláusula 9.1

Al igual que gran parte de la cláusula 8 para el funcionamiento del sistema de gestión de seguridad de la información, la cláusula 9.1 se aborda analizando todo el SGSI y las otras partes que contribuyen a este requisito.

Por ejemplo:

• El trabajo completado en 4.1, 4.2 y 4.3 identifica los problemas (incluidos los activos de información), las partes interesadas y el alcance.
• 6.1 luego destaca la identificación, evaluación y tratamiento de riesgos de manera estructurada para ayudar a abordar este requisito.
• 6.2 realmente documenta los objetivos del SGSI y, si se hace bien, incluirá la medición, el seguimiento, la frecuencia, la gestión de fuentes y la evidencia.
• 9.2 ayuda con las auditorías internas de todo el sistema, mostrando qué funciona y qué se puede mejorar
• 9.3 reúne gran parte de esos requisitos para las revisiones y análisis de la gestión con la toma de decisiones estratégicas de la agenda que cubre.
• La cláusula 10.1 luego analiza la no conformidad y la 10.2 las oportunidades más amplias de mejora continua en el sistema de gestión de seguridad de la información.
• Muchos de los controles del Anexo A también impulsan la evaluación y revisiones del desempeño, incluido el Anexo A.5.1, Anexo A.18, tanto para el cumplimiento de la legislación como para revisiones independientes de la seguridad de la información.

Entonces, suponiendo que estas partes del SGSI se hayan implementado teniendo en cuenta la solidez de la documentación de la cláusula 7.5, puede respirar tranquilo. No hay nada más que hacer excepto documentar que el punto 9.1 se cumple con los puntos anteriores y unir el sistema de gestión para que un auditor pueda ver que todo funciona en la práctica. Es fácil de hacer con ISMS.online.

Obtenga la certificación hasta 5 veces más rápido con ISMS.online

El cumplimiento no tiene por qué ser complicado: ISMS.online está diseñado para ayudarle a obtener la certificación ISO 27001 de forma rápida y asequible sin necesidad de formación.
Hemos optimizado el proceso ISO 27001 con nuestro Método de Resultados Garantizados, un 80% de Headstart, su propio Entrenador Virtual 24 horas al día, 7 días a la semana, fácil incorporación y soporte de expertos.

Reserve una demostración de la plataforma para ver cómo ISMS.online puede ayudar a su empresa