¿Estás buscando implementar ISO 27001 por primera vez en su organización? Quizás también necesites un certificación independiente ¿contra el estándar de seguridad de la información reconocido para satisfacer a sus clientes y auditores externos?
Con muchas partes móviles y muchos errores comunes asociados con la construcción de un sistema de gestión de la seguridad de la información (SGSI) hay ayuda a mano. Pero con tanta ayuda a solo un clic de distancia, es importante encontrar la solución de implementación ISO 27001 adecuada para su estilo de aprendizaje, objetivos profesionales y necesidades de entrega organizacional.
Al buscar en línea formas de aprender cómo implementar ISO 27001, encontrará un enfoque popular llamado curso de Implementador líder certificado ISO 27001 y programas relacionados, como Implementación de ISO 27001.
Cursos de implementación líder para ISO 27001 se ofrecen a través de numerosas formaciones en seguridad de la información. organizaciones y empresas de asesoramiento. Algunos de estos cursos para implementadores líderes están disponibles en línea y otros se imparten en el aula. Lo que ambos tienen en común es que generalmente son intensivos, costosos y normalmente ofrecen una "calificación" a través de un examen al final. Las tarifas oscilan entre £ 1,500 y £ 2,500 por persona y tardan entre 3 y 5 días en completarse.
Cuando hicimos nuestra propia implementación de ISO 27001 en 2011, quedó claro que podíamos gastar mucho dinero y tiempo en la parte teórica, incluida la capacitación de parte del equipo. Las tarifas no eran tan altas como lo son ahora, pero fácilmente podríamos haber gastado varios miles de libras y haber perdido muchos días, ya que queríamos que todos estuvieran en sintonía para la implementación. Habiendo considerado las opciones en ese momento, decidimos "aprender en la acción", es decir, aprender nosotros mismos mientras estamos en el trabajo y garantizar la solución SGSI se adaptaba a la forma en que queríamos trabajar. Después de todo, somos profesionales de negocios acostumbrados a implementar proyectos y el estándar parecía sencillo, incluso si había mucho (¡de hecho, alrededor de 140 actividades!). En ese momento, ninguno de nosotros anticipó que terminaríamos haciendo otra implementación. o querer una carrera implementando Sistemas de gestión de seguridad de la información ISO 27001.. ¡Qué equivocados estábamos, pero hablaremos de eso más adelante!
ISMS.online hace que configurar y administrar su SGSI sea lo más fácil posible.
Encontrará variaciones sobre el tema, pero generalmente un curso de implementación líder de ISO 27001 cubrirá los siguientes temas:
Los cursos suelen ser bastante intensivos y están orientados a diapositivas de PowerPoint, dirigidos por el tutor con algo de trabajo en grupo si se imparte en un programa presencial. Un curso de 3 días que revisamos tenía alrededor de 500 diapositivas con mucho texto, por lo que la frase "muerte por PowerPoint" pasó a primer plano en mi mente. Se trata de una nueva diapositiva que se presenta cada 2 minutos. Tiene pocas posibilidades de ser retenido en ese momento, ¡y mucho menos de ser retirado durante la implementación real en algún momento en el futuro!
Si bien este enfoque no refleja mi estilo de aprendizaje preferido y encontramos mejores retornos para nuestro presupuesto limitado, sin duda funciona para algunos. Entonces, ¿cuáles son algunos de los otros pros y contras de los cursos de implementación y de implementación líder de ISO 27001?
*Si opta por este enfoque, recuerde comprobar que el tutor sea un profesional experimentado y haya mantenido actualizada su experiencia en implementación dadas las nuevas formas de trabajar.
**Compruebe que los exámenes, las cualificaciones y los certificados del implementador líder de ISO 27001 también valen el papel en el que están escritos. Algunas organizaciones marcan sus propias tareas y emiten certificados por sí mismas o a través de empresas que podrían no estar bien reconocidas.
Para aquellos que buscan realizar múltiples implementaciones en el futuro, tener el certificado y la calificación puede ser un beneficio en el CV en la búsqueda de empleo. Sin embargo, para los profesionales de la seguridad de la información pueden existir otros cursos certificados para prácticas de "negocios habituales" que ofrecen un mejor retorno de la inversión. Para otros profesionales de negocios que no buscan una carrera en implementaciones de ISO 27001, las desventajas pueden superar a las ventajas.
Aparte del comentario anterior sobre la muerte por PowerPoint y el tiempo improductivo en el aula esperando o en los descansos, algunas de las desventajas más obvias que encontramos al explorar los cursos para implementadores líderes incluyen:
En resumen, si bien existen algunos beneficios de ISO 27001 Aunque lidere los cursos para implementadores, las desventajas pueden convertirlos en una inversión poco atractiva y frustrante. Contratar consultores especializados también puede ser una opción para organizaciones con capacidad limitada, pero en circunstancias ideales tendrá los materiales de aprendizaje a mano mientras avanza en cada paso de la implementación de ISO 27001.
Querrás algo que pueda mantener a todo el equipo en la misma página, algo que no Cuesta una fortuna por un ejercicio de su organización. espera hacerlo sólo una vez, teniendo éxito en el primer intento.
¿Por qué deberías ser penalizado por tener más? personas involucradas en la implementación? Después de todo ISO lo fomenta y el riesgo de su negocio reducirá esto y permitirá que los implementadores principales compartan sus experiencias. Pueden debatir la implementación práctica con sus compañeros de trabajo, no teorizar académicamente con personas de diferentes organizaciones.
Reserve una sesión práctica personalizada según sus necesidades y objetivos.
Las alternativas incluyen hacerlo usted mismo y el aprendizaje activo de la manera que elegimos hace 8 años. Contratar consultores y entrenadores físicos también es otra opción, aunque quizás sea más adecuado que la capacitación del implementador líder si la capacidad es limitada y el presupuesto no es un problema. Por supuesto, aún necesita comprender completamente y ser dueño del sistema de gestión de seguridad de la información para evitar costosos honorarios continuos de consultoría, y deberá demostrar que el liderazgo y el espíritu de la norma ISO 27001 se están aplicando para tener éxito en las auditorías externas.
Han pasado 8 años y ahora también existe otra alternativa. Mencioné antes que no preveíamos hacer más de una implementación de ISO 27001. Sin embargo, nuestra estrategia comercial cambió donde desarrollamos. ISMS.online con todas sus potentes funciones y complementario Documentación ISO 27001 que sea fácil de adoptar, adaptar y ampliar durante una implementación. Eso marca una gran diferencia en la implementación de ISO 27001 y el éxito continuo de la gestión sin ninguna otra inversión. Sin embargo, lo que quedó claro es que todavía nos faltaba algo para las organizaciones con personal que nunca antes había estado involucrado en una implementación de ISO 27001.
En lugar de simplemente crear un curso para implementadores líderes nosotros mismos y encontrar las desventajas mencionadas anteriormente, reinventamos los objetivos, que no se refieren solo a la implementación, sino que son solo una parte del viaje. El objetivo de la organización es tener un SGSI certificado en el que las partes interesadas de su organización puedan confiar y que cumpla con sus objetivos. promesa de caso de negocio, idealmente a un costo total y riesgo menor que las alternativas.
Así que analizamos cómo podríamos ayudar a lograr ese objetivo y superar las desventajas de los cursos para implementadores líderes. También queríamos asegurarnos de que cualquier inversión en consultoría física o coaching fuera de alto valor agregado, sin desperdiciar presupuestos valiosos en cosas que pueden automatizarse y, cuando sea posible, transferir conocimientos de manera sostenible y de menor costo.
Este sitio web ISMS.online incluye muchos recursos gratuitos para ayudar a los recién llegados en el viaje, tratando de desmitificar gran parte de lo que ha estado fuera de su alcance en el pasado. Sobre la base de eso y del propio ISMS.online, desarrollamos el Entrenador virtual, un servicio complementario de soporte a la implementación de ISO 27001 que ayuda a las organizaciones a alcanzar el objetivo de un sistema de gestión de seguridad de la información certificado ISO 27001. Consulte nuestro Entrenador virtual y vea si es una mejor alternativa para lo que está tratando de lograr.
He logrado ISO 27001 de la manera más difícil, así que realmente valoro cuánto tiempo nos ahorró lograr la certificación ISO 27001.
Colabora, crea y demuestra fácilmente que estás al tanto de tu documentación en todo momento
Más informaciónAborde sin esfuerzo amenazas y oportunidades e informe dinámicamente sobre el rendimiento
Más informaciónTome mejores decisiones y demuestre que tiene el control con paneles, KPI e informes relacionados.
Más informaciónSimplifique el trabajo de acciones correctivas, mejoras, auditorías y revisiones de gestión
Más informaciónIlumine las relaciones críticas y vincule elegantemente áreas como activos, riesgos, controles y proveedores.
Más informaciónSeleccione activos del Banco de Activos y cree su Inventario de Activos con facilidad
Más informaciónIntegraciones listas para usar con sus otros sistemas comerciales clave para simplificar su cumplimiento
Más informaciónAgregue claramente otras áreas de cumplimiento que afecten a su organización para lograr aún más
Más informaciónInvolucrar al personal, proveedores y otras personas con un cumplimiento dinámico de extremo a extremo en todo momento
Más informaciónGestionar la debida diligencia, contratos, contactos y relaciones a lo largo de su ciclo de vida.
Más informaciónMapee y gestione visualmente las partes interesadas para garantizar que sus necesidades se aborden claramente
Más informaciónFuerte privacidad por diseño y controles de seguridad para satisfacer sus necesidades y expectativas
Más información