6 sencillos pasos para adoptar el SGSI según la norma ISO 27001
January 28, 2018
6 sencillos pasos para adoptar el SGSI según la norma ISO 27001

Según Wikipedia, los Sistemas de Gestión de la Seguridad de la Información (SGSI) son:

La gestión de la seguridad de la información siempre se correlaciona con la implementación de un sistema de gestión de la seguridad de la información (SGSI).

Cualquier tipo de administración dentro de una organización que se ocupe de cuestiones relacionadas con la seguridad debe incorporar un Sistema de Gestión de la Seguridad de la Información (SGSI) para proteger la información empresarial y mantener el entorno de la información. Las organizaciones que adoptan un enfoque holístico de gestión de la seguridad de la información obtienen una ventaja, ya que (el SGSI) garantiza la fiabilidad de las medidas de seguridad de la información adoptadas por otras organizaciones.

Un SGSI comprende el diseño, la implementación y el mantenimiento de un conjunto de procesos para administrar de manera eficiente la accesibilidad de la información. También comprende la confidencialidad, la integridad y la disponibilidad de la información y, al mismo tiempo, minimiza los riesgos de seguridad de la información.

Como ya se habrá dado cuenta, cada empresa necesita un plan para su SGSI y, por supuesto, este plan debe cumplir con los protocolos y estándares aceptados internacionalmente. Entre ellos, uno de los más aceptados es el estándar 27001.

¿Por qué la ISO 27001 para implementar el SGSI?

Si bien existen muchos estándares internacionales para evaluar los riesgos e implementar controles para mitigarlos o eliminarlos, la norma ISO 27001 es una de las más aceptadas para garantizar la integridad de los datos de su computadora debido a:

  • Confidencialidad. Otorga acceso seguro a la información solo a los agentes autorizados.
  • Integridad. Directamente relacionada con el punto anterior, la ISO 27001 garantiza que tanto los procesos como la información relacionada con sus sistemas de seguridad sean completos y precisos.
  • Disponibilidad. Sus agentes autorizados pueden acceder a la información siempre que la necesiten.
  • Prestigio. La ISO 27001 extiende su buen nombre a cualquier empresa que adopte sus normas. Al ser un punto de referencia mundial, las empresas que implementan sus estándares son sinónimo de buenas prácticas y mejores resultados.
  • Accesibilidad. Funciona para todo tipo de empresas de todos los sectores. Los expertos se adaptan más fácilmente a sus principios, lo que al final resulta más conveniente desde el punto de vista del coste operativo.

Ahora, revisemos esos 6 sencillos pasos para implementar nuestro SGSI según la norma ISO 27001.

6 sencillos pasos para implementar el SGSI según la norma ISO 27001

1. Evaluación

En primer lugar, debe diagnosticar y evaluar su infraestructura y sistemas de información actuales. Por supuesto, su seguridad digital siempre dependerá de la madurez de la seguridad de la información y, en una medida similar, del modelo de infraestructura con el que cuente.

Luego, este diagnóstico indicará tanto el estadio como las medidas correctivas que deben tomarse para corregir y allanar el camino para la implementación de su SGSI según las normas ISO 27001.

2. Planificación

En segundo lugar, una vez que sepa con certeza qué es lo que le falta o qué necesita para ajustar sus sistemas con las normas ISO 27001, debe planificar y estudiar sus opciones para implementar realmente el SGSI. Por lo tanto, tiene estas opciones:

  1. Autogestión. Este es el Hágalo usted mismo alternativa. Vale la pena adoptarla si se cuenta tanto con el personal técnico como con la documentación necesaria para mitigar el impacto del cambio. En otras palabras, funciona mejor para las empresas de Nivel 3 o superior con respecto a su madurez de seguridad. Entonces, si este es tu caso, esta opción te ayudará a ahorrar tiempo y dinero.

Contratar a un consultor. Esta alternativa es la más recomendada para las empresas de Nivel 1 con respecto a su madurez de seguridad. Al contratar a un consultor, usted otorga todo el poder a un experto que, necesariamente, le proporcionará todas las respuestas que necesita para la implementación, al igual que garantizar todas las certificaciones relacionadas.

  1. Opción mixta. Combina lo mejor de las dos opciones descritas anteriormente. Funciona mejor en empresas diagnosticadas con Nivel 2 con respecto a su madurez de seguridad y aprovecha al máximo sus puntos fuertes y los de un consultor experto en seguridad. Esta opción puede incluir tutoriales, ayuda en línea y apoyos similares.

Como puede ver, todas las opciones ofrecen ventajas y desventajas que debe medir cuidadosamente. En este punto, la mejor práctica consiste en recopilar una matriz DAFO para evaluar:

    • Gastos generales.
    • Relación tiempo/costo.
    • Integridad de la documentación.
    • Transferencia de conocimiento.
    • Certificaciones.

Cada una de estas variables reúne tareas y actividades que van desde la elección del gerente de personal técnico hasta la implementación y despliegue del SGSI.

3. Documentación + Gantt

A continuación, el tercer paso es recopilar toda la documentación relevante para alimentar la base de conocimientos y agruparla por actividades y tareas lógicas en un tiempo determinado.

Con este paso, el proyecto comienza a materializarse en función de la planificación.

4. Organización

A continuación, el cuarto paso consiste en organizar la documentación por ejecución y organización. Esta es la razón por la que se necesita un Gantt para la fase de implementación: es el reloj que marca el ritmo del proyecto que, sin duda, debe estar bajo el mando de los líderes del proyecto.

Además, en este punto, debe recopilar todos los manuales y documentos relacionados que se utilizarán como apoyo cuando comience las campañas de sensibilización relacionadas con la implementación del SGSI.

5. Presentación

En quinto lugar, avanzamos hacia la integración de cada pieza de documentación y conocimiento recopilados en los pasos anteriores para presentarlos en un proyecto factible. Dicho proyecto se presentará a la Junta y a los involucrados en la implementación en sí.

La presentación incluirá el alcance de la norma ISO 27001; la justificación y las políticas; los resultados de la fase de evaluación; el procesamiento de los riesgos identificados y la aplicabilidad de los controles; las razones que sustentan la decisión y el formulario de solicitud.

Además, se mostrarán los resultados de la eficacia de los controles para ofrecer una visión completa del alcance total de la norma.

6. Despliegue

Finalmente, el sexto y último paso comienza con la aprobación de la Junta. Una vez que los miembros dan su aprobación, comienzan las campañas de concientización y se pone en marcha el despliegue. Esto exige la implementación de controles, estándares, procedimientos y programas de capacitación relacionados con la sensibilización.

Después de todas estas actividades, el SGSI pasará a formar parte de su jornada laboral emitiendo registros que mantendrán informados a los auditores y agentes autorizados sobre el desempeño real de la empresa, sus empleados y la implementación exitosa de la Norma 27001 para su SGSI.

Ya sea que elija la opción b o c durante la fase de planificación, tiene en nosotros un aliado ideal para llevar a cabo su implementación de SGSI según la norma 27001. Póngase en contacto con nosotros aquí para comenzar con su plan de 6 pasos.

Read more
Cómo la IA está transformando la gestión de servicios de TI en 2025
April 22, 2025
Cómo la IA está transformando la gestión de servicios de TI en 2025
Sumérjase en los últimos avances en inteligencia artificial para ITSM, incluido el enrutamiento de tickets, los chatbots y los análisis basados en inteligencia artificial. Descubra cómo plataformas como Freshservice aprovechan la inteligencia artificial para reducir la carga de trabajo y mejorar la satisfacción de los usuarios.
La guía definitiva para optimizar los flujos de trabajo de incorporación con monday.com
April 22, 2025
La guía definitiva para optimizar los flujos de trabajo de incorporación con monday.com
Domina el arte de la incorporación con monday.com diseñando flujos de trabajo que reduzcan los cuellos de botella y garanticen la coherencia en las nuevas contrataciones o en la incorporación de clientes. Esta guía proporcionará plantillas, consejos de automatización y listas de verificación para garantizar que todas las partes interesadas comiencen sin problemas.
Creación de una CMDB sólida: mejores prácticas para la precisión de los datos y el mapeo de servicios
April 18, 2025
Creación de una CMDB sólida: mejores prácticas para la precisión de los datos y el mapeo de servicios
Una CMDB confiable constituye la columna vertebral de ITSM. En este blog se analizan las mejores prácticas esenciales para garantizar la precisión de los datos de la CMDB, el descubrimiento efectivo y el mapeo integral de los servicios dentro de ServiceNow. También proporciona consejos prácticos para evitar los errores más comunes y alinear la estrategia de la CMDB con los objetivos empresariales.
Contáctanos

sales@gb-advisors.com

+1 (218) 242-8669

Soluciones
Servicio al clienteGestión del trabajoGestión de Servicios de TIGestión de Operaciones de TICIberseguridad
Servicios
SSI BasicSSI AdvancedSIPBooster Week
© 2025 GB Advisors, LLC.
Sobre nosotrosSociosTérminos de usoPolítica de privacidad