¿Estás buscando una manera de implementar los estándares SOA, ISO 27001 y ISO 20000-1 pero te sientes abrumado por dónde comenzar?

 

Te guiaremos a través del proceso de una manera comprensible y organizada.

​

La estrategia más eficaz y práctica comienza con la implementación y certificación de la norma ISO 9001. Este es un buen punto de partida, ya que establece un sólido sistema de gestión de calidad que puede servir como la base para la incorporación de otros estándares.

​

Una vez que hayas fortalecido tu ISO 9001, el siguiente paso es integrar la norma ISO 27001. Esta norma se centra en la gestión de la seguridad de la información y se enlaza efectivamente con la estructura existente de la ISO 9001.

​

En el marco de este modelo de clase mundial, será necesario elaborar el documento conocido como Declaración de Aplicabilidad (SoA, por sus siglas en inglés). El SoA es una lista detallada de los controles de seguridad que se detallan en el Anexo A del estándar ISO/IEC 27001. En la versión 2013 de esta norma de seguridad, se presentan 114 controles agrupados en 35 objetivos de control.

​

Una vez que hayas definido tu SoA, podrás realizar un análisis exhaustivo de riesgos, tanto actuales como residuales. Esta evaluación te permitirá crear una matriz de riesgos y a partir de ahí, desarrollar un plan de acción para implementar los controles necesarios.

​

Estamos aquí para ayudarte a navegar por este complejo modelo de estándares ISO. Por favor, no dudes en ponerte en contacto con nosotros para que podamos emprender juntos este viaje.