¿En qué consiste la Cláusula 10 de ISO/IEC 27001? Esta cláusula marca la pauta para la evolución y optimización del SGSI, dividida en: 10.1 Mejora continua Exige que la organización mantenga y mejore de forma activa la idoneidad, adecuación y eficacia del SGSI. Enfatiza el uso de lecciones aprendidas de incidentes, auditorías internas o sugerencias
¿En qué consiste la Cláusula 9? La Cláusula 9 establece los requisitos para medir, monitorizar y evaluar la eficacia del SGSI. Se divide en tres grandes apartados: 9.1 Seguimiento, medición, análisis y evaluación Determina qué y cómo se va a medir (procesos, controles, incidentes, resultados de auditoría, etc.). Define la periodicidad de la medición y
¿Qué es la Cláusula 8 y por qué es importante? La Cláusula 8 (Operación) se encarga de la ejecución práctica de todo lo que se ha planificado en las secciones anteriores (en particular la 6, sobre evaluación y tratamiento de riesgos). Se divide en tres apartados: 8.1 Planificación y control operacional Asegura que todos los
¿Alguna vez has empezado a leer la norma ISO/IEC 27001 y te has sentido un poco confundido por las primeras secciones? Muchas personas se quedan atascadas en las Cláusulas 1 (Objeto y campo de aplicación), 2 (Normas para consulta) y 3 (Términos y definiciones) sin saber muy bien cómo se relacionan con la implementación práctica
¿Qué cubre la Cláusula 7 en ISO/IEC 27001? La Cláusula 7 se enfoca en asegurar que la organización cuente con las herramientas, personal, procesos y documentación adecuados para implementar y mantener la seguridad de la información. Abarca: Recursos (7.1) Requisitos de infraestructura, tecnología y apoyo necesario para el buen funcionamiento del SGSI. Asegurar presupuesto y
¿Qué es la cláusula 6 «Planificación»? La Cláusula 6 establece cómo tu organización debe planificar para abordar los riesgos de seguridad de la información y, a la vez, definir objetivos coherentes con la política y el contexto del negocio. Se divide en: Acciones para abordar riesgos y oportunidades (6.1) Impulsa el análisis de riesgos (qué
¿Qué es la Cláusula 5 “Liderazgo”? La Cláusula 5 se centra en el papel de la Alta Dirección y su compromiso con el SGSI, estableciendo los fundamentos para una cultura de seguridad de la información. Dentro de esta cláusula se incluyen: Liderazgo y compromiso (5.1) La norma exige que la Alta Dirección demuestre un apoyo
¿Qué es la Cláusula 4 y por qué es tan importante? La Cláusula 4 de ISO 27001 se titula “Contexto de la organización” y su función principal es establecer las bases sobre las cuales se construye el SGSI. A grandes rasgos, cubre: Comprender la organización y su contexto (4.1) Implica identificar factores externos (legislación, mercado,
