Metodología

Conoce sobre técnicas y prácticas de gestión organizacional.

La norma esta enfocada en manejar de manera segura la información confidencial aplicados a una compañía, es decir, personas, procesos, sistemas informáticos y aplicar un proceso de gestión de riesgos y permite manejar la información corporativa de forma confidencial y segura.

SODIG. S.A cuida la información financiera, propiedad intelectual, detalles de los colaboradores o información de partes interesadas al aplicar esta norma dentro de todos los niveles organizacionales de la empresa debido a que ayuda a tener segura una compañía de manera informática y no solo a su personal sino también a información de los aliados estratégicos. Al aplicar esta norma se puede pedir certificación aunque no es obligatoria en las empresas.

Si se está certificado bajo algún estándar como la ISO 9001 o 14001 se puede incorporar el sistema de gestión aplicado en la ISO 27001.

Cybersecurity ISO 27001

Es una norma que provee los requeimientos para implementar un sistema de gestión de la seguridad de la información, se compone de 10 cláusulas las cuales son:

Objeto: dice que puede ser aplicado a cualquier organización.

Referencias normativas: referencia a la familia de las ISO 27000

Términos y condiciones: indica el glosario para mejor comprensión de la norma se lo puede encontrar en la ISO 27000-2018

Contexto de la organización: Aspectos internos y externos que una organización debe considerar para aplicar un sistema de gestión de la seguridad de la información.       Liderazgo: Compromiso y apoyo que debe existir por parte de la alta dirección de la empresa desde el cumplimiento de la política y cumplimiento del objetivo, hasta proveer los requisitos asignando roles, responsabilidades y autoridades.     Planificación: identificar riesgos y oportunidades, reducir efectos no deseados y tener una mejora continua. Implementar un proceso de manejo de riesgos.

Apoyo: Que la organización ya cuente con los materiales y herramientas para que lo anterior se cumpla; esto incluye en comunicar al personal y toma de conciencia individual.

Operación: Planificar, implementar y controlar tareas para mitigar los riesgos (información documentada).

Evaluación del desempeño: La empresa debe medir la garantía de las acciones realizadas y tener una auditoría interna.

Mejora: se menciona las formas en como una organización mejorará un no cumplimiento a un requisito y mejorar continuamente.