Beneficios


  • Establecimiento de una metodología de gestión de la seguridad clara y estructurada.
  •         Reducción del riesgo de pérdida, robo o corrupción de información.
  •          Los clientes tienen acceso a la información a través medidas de seguridad.
  •          Los riesgos y sus controles son continuamente revisados.
  •         Confianza de clientes y socios estratégicos por la garantía de calidad y confidencialidad comercial.
  •        Las auditorías externas ayudan cíclicamente a identificar las debilidades del sistema y las áreas a mejorar.
  •          Posibilidad de integrarse con otros sistemas de gestión (ISO 9001, ISO 14001,
  •          OHSAS 18001L).
  •         Continuidad de las operaciones necesarias de negocio tras incidentes de gravedad.
  •          Conformidad con la legislación vigente sobre información personal, propiedad intelectual y otras.
  •          Imagen de empresa a nivel internacional y elemento diferenciador de la competencia.
  •         Confianza y reglas claras para las personas de la organización.
  •          Reducción de costes y mejora de los procesos y servicio.
  •          Aumento de la motivación y satisfacción del personal.
  •         Aumento de la seguridad en base a la gestión de procesos en vez de en la compra sistemática de productos y tecnologías.

(Esta norma referencia directamente a muchas cláusulas de ISO 17021 -requisitos de entidades de auditoría y certificación de sistemas de gestión-, por lo que es recomendable disponer también de dicha norma, que puede adquirirse en español en www.aenor.es/desarrollo/normalizacion/normas/buscadornormas.asp).

Anexo A - Análisis de la complejidad de la organización de un cliente y aspectos específicos del sector: potencial de riesgo de la organización (tabla orientativa) y categorías de riesgo de la seguridad de la información específica del sector de actividad.

Anexo B - Áreas de ejemplo de competencia del auditor: consideraciones de competencia general y consideraciones de competencia específica (conocimiento de los controles del Anexo A de ISO 27001:2005 y conocimientos sobre SGSIs).

Anexo C - Tiempos de auditoría: introducción, procedimiento para determinar la duración de la auditoría y tabla de tiempos de auditoría (incluyendo comparativa con tiempos de auditoría de sistemas de calidad -ISO 9001- y medioambientales –ISO 14001-).

Anexo D - Guía para la revisión de controles implantados del Anexo A de ISO 27001:2005: tabla de apoyo para el auditor sobre cómo auditar los controles, sean organizativos o técnicos.



No hay comentarios.:

Publicar un comentario

Suscribirse a: Entradas (Atom)