Principales obstáculos en la implementación de ISO 27001 e ISO 22301 y cómo sortearlos.
¿Cómo averiguo qué documentos son obligatorios para ISO 27001 o ISO 22301?.
Bueno, es bastante fácil de averiguar cuáles son los documentos obligatorios ya que están detallados en ISO 27001; son estos:
- Alcance del SGSI
- Políticas y objetivos de seguridad de la información
- Metodología de evaluación y tratamiento de riesgos
- Declaración de aplicabilidad
- Plan de tratamiento del riesgo
- Informe de evaluación de riesgos
- Definición de funciones y responsabilidades de seguridad
- Inventario de activos
- Uso aceptable de los activos
- Política de control de acceso
- Procedimientos operativos para gestión de TI
- Principios de ingeniería para sistema seguro
- Política de seguridad para proveedores
- Procedimiento para gestión de incidentes
- Procedimientos de la continuidad del negocio
- Requisitos legales, normativos y contractuales
En este informe encontrará una explicación detallada de de cada uno de estos documentos: Lista de documentación obligatoria requerida por ISO 27001 (Revisión 2013).
Y esta es la lista de los documentos obligatorios para ISO 22301:
- Procedimiento para identificación de requerimientos legales y normativos aplicables
- Alcance del SGCN y explicación de las exclusiones
- Política de la continuidad del negocio
- Competencias del personal
- Comunicación con las partes interesadas
- Proceso para análisis de impactos en el negocio y evaluación de riesgos
- Procedimientos de la continuidad del negocio
- Procedimientos de respuesta a incidentes
- Procedimientos para restaurar y reiniciar actividades a partir de las medidas temporales
- Usted puede leer más acerca de estos documentos, como también acerca de los registros obligatorios,
en el siguiente informe: Lista de documentación obligatoria requerida por ISO 22301.