Un requisito de ISO 27001 es proporcionar un nivel adecuado de recursos para que pueda mantener y mejorar continuamente su sistema de gestión de la seguridad de la información (SGSI).
El objetivo aquí es demostrar un nivel adecuado y proporcionado de conocimientos y competencias en materia de seguridad de la información. Estos pueden ser recursos internos o externos, por ejemplo, si un asesor de seguridad de la información ingresa a la empresa por un corto período de tiempo.
Se debe evaluar la competencia de las personas involucradas con el SGSI, identificar los requisitos de la organización y acordar cuál es la competencia adecuada. Luego debes identificar cómo llenar los vacíos.
El sistema La organización debe comprometerse a brindar capacitación, educación o tutoría. a cualquier individuo encargado de mantener la seguridad de la información.
La persona responsable de gestionar el sistema de gestión de seguridad de la información debe estar al tanto de todo lo concerniente a las políticas y controles que se mantienen en su seno.
La organización debe contar con un plan para comunicar, interna y externamente, información sobre el sistema de gestión de seguridad de la información; esto podría incluir los beneficios de utilizar un SGSI. Se debe acordar y documentar un proceso formal de comunicación.
El proceso podría incluir lo siguiente:
La plataforma ISMS.online le facilita determinar y proporcionar los recursos, competencias, concienciación y capacidades de comunicación necesarios para establecer e implementar un SGSI.
Nuestro SGSI preconfigurado proporciona una política única que cubre los requisitos 7.1, 7.2, 7.3 y 7.4. El contenido de AAA hace referencia a otras políticas y controles que evidencian la gestión de recursos, así como a mecanismos y características dentro de ISMS.online que facilitan el cumplimiento de este requisito.
El marco AAA para 7.1-7.4 se puede adaptar para reflejar cualquier capacitación, entrenamiento o consultoría adicional en la que su organización haya invertido, incluido el programa Virtual Coach.
Se le proporcionan controles listos para usar y referencias a políticas subordinadas que se pueden adoptar, adaptar o agregar de forma inmediata.
Esto significa que tiene una base lista para usar y fácil de seguir para el cumplimiento o la certificación ISO 27001, lo que le brinda una ventaja inicial del 77 %.
Colabora, crea y demuestra fácilmente que estás al tanto de tu documentación en todo momento
Más información
Aborde sin esfuerzo amenazas y oportunidades e informe dinámicamente sobre el rendimiento
Más información
Tome mejores decisiones y demuestre que tiene el control con paneles, KPI e informes relacionados.
Más información
Simplifique el trabajo de acciones correctivas, mejoras, auditorías y revisiones de gestión
Más información
Ilumine las relaciones críticas y vincule elegantemente áreas como activos, riesgos, controles y proveedores.
Más información
Seleccione activos del Banco de Activos y cree su Inventario de Activos con facilidad
Más información
Integraciones listas para usar con sus otros sistemas comerciales clave para simplificar su cumplimiento
Más información
Agregue claramente otras áreas de cumplimiento que afecten a su organización para lograr aún más
Más información
Involucrar al personal, proveedores y otras personas con un cumplimiento dinámico de extremo a extremo en todo momento
Más información
Gestionar la debida diligencia, contratos, contactos y relaciones a lo largo de su ciclo de vida.
Más información
Mapee y gestione visualmente las partes interesadas para garantizar que sus necesidades se aborden claramente
Más información
Fuerte privacidad por diseño y controles de seguridad para satisfacer sus necesidades y expectativas
Más información
