Inside a deep fortress well with particularly strong walls and numerous windows that open onto two s

Orientación a procesos en ISO 27001

Información importante sobre los requisitos de la norma - libro blanco gratuito


El enfoque basado en procesos de la norma ISO 27001: ¿cómo se aplica en la práctica?

Para gestionar eficazmente los crecientes riesgos relacionados con la seguridad de la información y asegurar la continuidad operativa, las organizaciones requieren de un Sistema de Gestión de la Seguridad de la Información (SGSI) integral y estratégico. La versión revisada de la norma ISO/IEC 27001:2022 proporciona un enfoque flexible y accesible que fortalece la resiliencia organizacional, sin importar el tamaño, sector o complejidad de la empresa.

En el núcleo de esta norma se encuentran dos pilares fundamentales: la gestión de riesgos y la orientación a procesos. Estos elementos permiten planificar, implementar y controlar de manera efectiva las medidas necesarias para proteger la información crítica del negocio.

En DQS México, contamos con un enfoque de auditoría basado en la mejora continua y la creación de valor. Nuestro whitepaper gratuito detalla los principios de la norma ISO/IEC 27001 y explica cómo, a través de nuestra metodología de auditoría, facilitamos una implementación y evaluación eficiente del SGSI.

 

Cover sheet for English White Paper ISO 27001 Process Orientation
Aprovecha la experiencia de nuestros especialistas en normas
  • La orientación a procesos de la norma ISO 27001 refleja una mentalidad empresarial fundamental. Aprenda cómo la integración de los requisitos de seguridad de la información en sus principales procesos de negocio conduce a una estrategia de seguridad más eficaz y eficiente.
  • ISO 27001:2022 define los requisitos generales para un SGSI, incluidos los procesos necesarios y sus interacciones. El modelo de referencia de procesos de ISO/IEC TS 27022 mejora esta perspectiva basada en los requisitos añadiendo un punto de vista práctico y orientado a los procesos.
  • Para la auditoría basada en procesos de su SGSI, hemos mapeado los requisitos de la norma y los 93 controles de seguridad de la información del Anexo A en un paisaje gráfico de procesos que consta de 18 procesos de SGSI (4 procesos de gestión y 14 procesos operativos).
  • Obtenga información sobre nuestro enfoque de auditoría centrado en los procesos, que no sólo evalúa la conformidad de su sistema, sino que también promueve la mejora continua.

 

Da el primer paso para reforzar la seguridad de la información en su organización

Descarga ahora nuestro libro blanco gratuito "Orientación a procesos en ISO/IEC 27001" en formato PDF. Utilizalo como una herramienta práctica y un valioso apoyo para sus auditorías internas.
Descubre los requisitos básicos de la norma y comprenda cómo un conocimiento profundo puede ayudarte a optimizar los procesos de tu SGSI.

Sólo tiene que rellenar el formulario de la derecha y obtendrás acceso inmediato y gratuito a las opiniones de los expertos y a consejos prácticos.

 

Acerca de los autores

Dr. Wolfgang J. Böhmer
Más de 30 años de experiencia en TI y consultoría, con especial atención a la ingeniería de software, bases de datos, redes, seguridad de la información y seguridad por diseño en diversos sectores. 15 años en investigación y en el mundo académico. Auditor DQS y miembro fundador de CAST e.V. en TU Darmstadt / Fraunhofer IGD.

Dr. Holger Grieb
Consultor principal especializado en gestión y TI en KSI Consult UG & Co. KG, auditor de DQS, examinador de DGQ y profesor de "Sistemas internacionales de gestión" en la Hochschule Fresenius.

Markus Jegelka
Experto DQS en Sistemas de Gestión de la Seguridad de la Información y auditor experimentado de ISO 9001, ISO/IEC 27001 y el Catálogo de Seguridad de TI según §11 Para. 1a/1b de la Ley alemana de la Industria Energética (EnWG).