A continuación encontrará los requisitos fundamentales de la norma ISO 27001:2013. Si busca la versión actualizada...
Requisitos básicos de la norma ISO 27001:2022. Haga clic en el botón a continuación.
¿Qué implica la Cláusula 10.2?
Existen varios mecanismos ya cubiertos en ISO 27001 para la evaluación y mejora continua del SGSI, incluidos:
- 6.1 evaluación y tratamiento de riesgos – en curso
- 6.2 objetivos de seguimiento, medición y evaluación – en curso
- 9.2 Auditorías internas – en curso
- 9.3 revisiones de la dirección – en curso
- 10.1 no conformidades y acciones correctivas – en curso
- Anexo A 5 – revisiones de políticas – en curso
- Anexo A 7 – Compromiso y sensibilización de los recursos humanos
- Anexo A 16 – incidentes, eventos y debilidades de seguridad – en curso
- Anexo A 18 – revisiones de cumplimiento – en curso
- Auditorías externas generales (por ejemplo, para la certificación UKAS por parte de organismos certificados ISO)
La mayoría de las cosas anteriores generalmente ocurrirán sin necesidad de incluirse en una lista de mejora per se (así que sea claro al respecto en la política) y se pueden demostrar como parte de la mejora continua de tomar en serio la operación del SGSI.
Las mejoras también pueden provenir de muchos otros lugares y es recomendable que queden documentadas dentro del proceso de mejora del SGSI. Éstas incluyen:
- Solicitudes o inquietudes de los clientes.
- Datos de tendencias de otros sistemas operativos
- Otras observaciones, por ejemplo, de proveedores u otras partes interesadas.
También es útil para determinar qué no es una mejora en el sistema de gestión de seguridad de la información. Por ejemplo, al administrar un servicio de atención al cliente que recibe preguntas sobre productos, sería complicado tratar cada ticket como una oportunidad de mejora, mientras que los problemas repetidos pueden ser una no conformidad o un área general de mejora, así que asegúrese de que quede claro qué es y qué no se considera.
ISO 27001 simplificado
Una ventaja del 81% desde el primer día
Hemos hecho el trabajo duro por ti y te damos una ventaja inicial del 81 % desde el momento en que inicias sesión. Todo lo que tienes que hacer es completar los espacios en blanco.
Obtenga la certificación hasta 5 veces más rápido con ISMS.online
El cumplimiento no tiene por qué ser complicado: ISMS.online está diseñado para ayudarle a obtener la certificación ISO 27001 de forma rápida y asequible sin necesidad de formación.
Hemos optimizado el proceso ISO 27001 con nuestro Método de Resultados Garantizados, un 80% de Headstart, su propio Entrenador Virtual 24 horas al día, 7 días a la semana, fácil incorporación y soporte de expertos.
Reserve una demostración de la plataforma para ver cómo ISMS.online puede ayudar a su negocio.