multirracial,joven,creativo,personas,en,oficina,moderna,grupo,de,jóvenes

Unboxing de tu nuevo juego de ISO 27001

Primero que nada, ¡Feliz Año Nuevo! Esperamos que vuestro año haya empezado bien y os deseamos lo mejor para el resto. Ciertamente, lo pasamos muy bien desempaquetando 2021. Y eso nos hizo pensar en desempaquetar juegos, lo que nos llevó de nuevo a nuestra forma favorita de pensar en ISO 27001.

Lograr la ISO 27001 El cumplimiento o la certificación es realmente como jugar Snakes and Ladders (o Chutes and Ladders si eres de EE. UU., o Moksha Patam si eres uno de los antiguos inventores indios del juego).

Hay un paisaje que debes cruzar y reglas que debes seguir. Hasta cierto punto, puedes moverte a tu propio ritmo. Si sabes dónde están las escaleras, puedes acelerar hasta el final. Si golpeas una serpiente, retrocederás. Y probablemente terminarás jugando una y otra vez.

Pero hay una parte muy importante del juego de la que nunca hemos hablado: configurarlo. Después de todo, si no empiezas bien, el resto del viaje se vuelve mucho más difícil.

Siempre lee las instrucciones

Ese es un punto de partida bastante obvio, pero no todo el mundo lo hace. Muchas organizaciones se sumergen directamente en la norma ISO 27001 sin leer la norma completa. Suelen saltar a las cláusulas de gestión sin pensar en la estrategia y los pasos de infraestructura.

Es como empezar a jugar un juego de mesa cuando sólo has leído algunas de las reglas.

Puedes imaginar cómo resulta.

Por lo tanto, recomendamos comprar su propia copia de la norma ISO 27001 y, antes de hacer cualquier otra cosa, leerla de principio a fin. También necesitarás adquirir:

  • ISO 27002, que explica en detalle los controles del Anexo A que la ISO 27001 solo aborda. Si no tienes ISO 27002, es fácil malinterpretarlos. Eso puede hacer perder mucho tiempo y esfuerzo.
  • ISO 27003, que desarrolla las cláusulas cuatro a diez de la norma ISO 27001. Nuevamente, si no la tiene, puede encontrarse malinterpretando la norma y caer en una o dos serpientes.

Si nos has elegido, aún necesitas leer las reglas, pero tendrás mucha ayuda adicional para entenderlas. Nuestra plataforma viene precargado con explicaciones de cada requisito de ISO 27001, además de Adoptar, Adaptar y Agregar Contenido para mostrarle cómo cumplirlos.

Configurar el tablero

El escenario de preparación es una parte importante de cualquier juego de mesa. Tienes que sacar todo, configurar todas las fichas, asegurarte de tener todos los dados correctos y, muy a menudo, también muchas otras cosas.

Y no se trata sólo del juego en sí. Los jugadores experimentados saben que tener a mano los bocadillos y bebidas adecuados es clave. Es posible que tengas que buscar algunas sillas plegables para acomodar a todos tus jugadores y asegurarte de que todos tengan suficiente tiempo para quedarse y jugar.

La configuración correcta también es muy importante para ISO 27001. De hecho, es casi un proyecto en sí mismo. Necesitarás:

  • Obtenga la aceptación de la gerencia, porque es absolutamente esencial para el éxito de su SGSI y lograr cumplimiento o certificación
  • Asegúrese de haber acordado el nivel correcto de presupuesto, porque si no invierte en su SGSI nunca despegará.
  • Reserve la cantidad de tiempo adecuada para poder realizar todo el esfuerzo concentrado que ISO 27001 necesita.

Sabemos lo importante que es la configuración correcta. Así que te ayudamos a prepararte para tu ISMS El proyecto es una gran parte de lo que haremos por usted. Es por eso que llevamos a nuestros nuevos clientes a través de una serie de llamadas de implementación con nuestro equipo de soporte para que tengan el mejor comienzo posible.

Encuentra los jugadores adecuados

¿Alguna vez has intentado jugar Snakes and Ladders por tu cuenta? Probablemente no fue muy divertido. Incluso cuando juegas un juego competitivo, necesitas encontrar a las personas adecuadas para jugar contigo. Un proyecto ISO 27001 es un poco más colaborativo, pero el principio sigue siendo válido.

En primer lugar, debes determinar quién más formará parte del juego. Por supuesto que está tu equipo de proyecto. Probablemente ya los hayas armado. Luego, debe observar el resto de su organización y ver quién necesitará la ayuda.

Esto se debe a que, si bien el estándar no le indica directamente que vaya a hablar con otros departamentos dentro de su organización, le pide que haga cosas que caen dentro de su competencia.

Por ejemplo:

  • Anexo A control A.7.1.1 requiere que usted realice una evaluación relevante de los nuevos empleados. Probablemente sea algo en lo que sólo su gente de RR.HH. puede ayudar.
  • Quizás haya subcontratado funciones organizativas clave, como TI. Si ese es el caso, tendrás que traer al juego también a todos los que los suministran.

Lograr la ISO 27001 significa colaborar con muchas personas y grupos diferentes. Por eso nos hemos asegurado de que la colaboración sea el núcleo de nuestra plataforma. Facilita la discusión y le ayudará a establecer objetivos para ellos y también a estar atento a su progreso.

Elige la estrategia correcta

Por alguna razón sigo escuchando la frase “si no planificas, planeas fracasar”. Debe haber algo en el aire. De todos modos, es útil que esté disponible porque es muy relevante cuando juegas Snakes and Ladders, o incluso cualquier otro juego de mesa.

Y eso significa que también es muy relevante para la norma ISO 27001.

ISO 27001 es un estándar muy abierto, sin un camino establecido para su cumplimiento. Si empiezas sin un plan, probablemente te perderás (al igual que el personaje de Robin Williams en “Jumanji”, que acaba atrapado dentro de un juego de mesa sin fin). Hemos visto que esto le sucede a muchas organizaciones.

Por lo tanto, recomendamos crear una estrategia ISO 27001 claramente definida que le ayude a trazar un camino claro hacia un destino claramente definido. No empiece a trabajar en el estándar hasta que sepa:

  • Cómo es tu destino final
  • Como vas a llegar
  • ¿Con quién o qué te podrías topar en el camino?

Diferentes tipos de guías se especializan en diferentes partes del ISO 27001 Tablero de serpientes y escaleras. Nuestro probado y testado Método de resultados asegurados lo llevará a lo largo de todo el proceso, desde su primera reunión inicial hasta el cumplimiento por primera vez o título o certificación.

Ahora estás listo para jugar

Eso es lo que nos ha enseñado jugar a Snakes and Ladders sobre cómo iniciar un proyecto ISO 27001. Si estás pensando en quedarte atrapado en uno, esperamos que te haya ayudado a sentirte un poco más seguro. Después de todo, como siempre dice mi papá (un feroz jugador de Scrabble):

El tiempo dedicado a la preparación nunca se desperdicia

¡Pero ahora estamos preparados! Entonces, en nuestra próxima publicación lo llevaremos a través de las cinco escaleras principales que deberá subir al cruzar el tablero de ISO 27001...

Última edición: 23 de junio de 2022
Autor

al robertson

Al es un escritor profesional y autor publicado que cubre una variedad de temas. Ha escrito una variedad de artículos sobre cumplimiento y especialmente sobre seguridad de la información y cómo la certificación ISO 27001 puede ayudar a las organizaciones a crecer.

Ver todas las publicaciones de Al Robertson

Artículos Relacionados

ISMS.online ahora es compatible con ISO 42001, el primer sistema de gestión de IA del mundo. Haga clic para saber más