miércoles, 23 de mayo de 2012

Certificacion


Certificación ISO 27001



La norma ISO 27001 es certificable, lo cual indica que cualquier empresa o entidad que tenga implementado un SGSI puede ser certificada por ella.

La norma ISO 27001 sigue exige ciertos pasos de certificación:


    -Gestionamiento de un SGSI
    -Inventario de los activos de información
    -Análisis de riesgos, amenazas y vulnerabilidades
    -Plan de tratamiento de riesgos
    -Implementación de ciertas políticas (procedimientos de trabajos)
    -Monitorización y registro de todas las incidencias
    -Mejora continua de un SGSI
    -Registros.


La propia norma ISO 27001 incluye en su anexo C una tabla de correspondencias de ISO 27001:2005 con ISO 9001:2000 e ISO 14001:2004 y sus semejanzas en la documentación necesaria, con objeto de facilitar la integración.




No hay comentarios:

Publicar un comentario