Certificación
ISO 27001
La
norma ISO 27001 es certificable, lo cual indica que cualquier empresa
o entidad que tenga implementado un SGSI puede ser certificada por
ella.
La
norma ISO 27001 sigue exige ciertos pasos de certificación:
-Gestionamiento
de un SGSI
-Inventario
de los activos de información
-Análisis
de riesgos, amenazas y vulnerabilidades
-Plan
de tratamiento de riesgos
-Implementación
de ciertas políticas (procedimientos de trabajos)
-Monitorización
y registro de todas las incidencias
-Mejora
continua de un SGSI
-Registros.
La
propia norma ISO 27001 incluye en su anexo C una tabla de
correspondencias de ISO 27001:2005 con ISO 9001:2000 e ISO 14001:2004
y sus semejanzas en la documentación necesaria, con objeto de
facilitar la integración.
No hay comentarios:
Publicar un comentario