Norma ISO 27001

 

Joffre Manuel Román M

 

Contexto de la organización Identifican todos los problemas externos e internos que rodean a la empresa: 

Debilidades

  Amenazas





Fortalezas

Oportunidades que nos puedan afectar. afectar.

 

El análisis del contexto, siendo del método DAFO uno de los más comunes y aceptados

Es una herramienta de estudio de la situación de una empresa, institución, proyecto o persona, analizando sus: • Características internas (Debilidades y Fortalezas) • Situación externa (Amenazas y Oportunidades) Oportunidades)

 

Sea cual sea el sistema elegido, es fundamental someter a valoración tanto el contexto interno (productos y servicios) como externos (logística o clima organizacional).

 

Para pode Para poderr real realiiza zarr un corre orrec cto aná anális lisis de rie riesgo es prec precis iso o definir un contexto de la organización y comprender las necesidades y expectativas de todas las partes interesadas: 

Proveedores de servicios de información y de equipamientos de Tecnologías de la Información (TICs).



Clientes, poniendo especial cuidado en la gestión de datos de protección personal.



Fuerzas de seguridad de cada estado y autoridades jurídicas para tratar los aspectos legales.



Participación en foros profesionales.



La sociedad en general

 

Liderazgo Se realiza un ajuste de la relación y las responsabilidades de la gerencia de la orga or gani niza zaci ción ón co con n re resp spec ecto to al Sistema de Gestión de Seguridad de la Info forrmación, dest de stac acan ando do co como mo se de debe berá rá de demo most strar rar el co comp mpro romi miso so,, co como mo po porr ej ejem empl plo: o: • Garantizar que se cumplan los objetivos del SGSI.

• Garantizar la disponibilidad de los recursos

• Garantizar los roles y las responsabilidades. responsabilidades.

 

Referencias: [1] IS ISOT OToo ools ls, “La norma ISO 27001,” vol. 1, p. 23, 2014.