Estandar iso 27001
En mi experiencia personal como servidor público, he tenido la oportunidad de participar en la certificación de mi empresa por medio dela aplicación de la NTCGP1000/2009, para la gestión pública donde primero que todo se involucra a la alta gerencia quienes definen las políticas los objetivos y las metas institucionales ,luego sehace una planeación donde se articula y orienta el logro de estas metas , luego se distribuyen las competencias de cada quien con miras al logro de los objetivos institucionales y por último sedesarrolla las actividades que se hayan determinado en el proceso de planeación y por último se realiza una autoevaluación por parte de control interno para luego ser auditados por la empresa auditora; todoesto con el fin de lograr que cada uno de los procesos que se ejecutan en la empresa se hagan de una forma eficiente, efectiva y eficaz.
Desde mi punto de vista es por esto que surgieron las normasde la serie 27000, ya que también es necesario que las empresas realicen una gestión competente y efectiva en la protección y la seguridad de la información, los datos que gestionan, además dedemostrar que tienen identificados y detectados los riesgos a los que está sometida la información y que se adoptan una serie de normas necesarias de forma sistemática estructurada y coherente, todo estocon el objetivo de que la información no se pierda o caiga en manos incorrectas.
La norma ISO 27001 establece los requisitos para la gestión de la seguridad de la información, en esta norma seenfatiza algo que es recalcado en todos los sistemas de gestión de calidad y es la mejora continua por medio del ciclo PHVA (planear, hacer, verificar, actuar). En mi trabajo he tenido experiencia conla implementación de este ciclo pero lo importante es que se planee, se tome una acción, se verifiquen si los resultados eran los esperados y se actúe sobre dichos resultados para reiniciar el...
Regístrate para leer el documento completo.