|
SGSI (Sistema de Gestión de Seguridad Informática) ISO/IEC 27001 Protocolo de Certificación, en la nueva versión al Anexo SL:
El protocolo de certificación Seguridad de Informática aplicando ISO / IEC 27001 incluye tres fases:
- Inicial
: Incluye la aplicación, cuestionario, y la investigación incial para asegurar la viabilidad de la evaluación de auditoría. Una vez viable, se
responde a la aplicación con un presupuesto - cotización y con los términos de acuerdo para revisión y decisión de la organización para que así la certificación sea viable y factible.
- Fase I
: Es la parte de la eveluación para asegurar que el SGSI cumple con obligatoriedad legal, marco regulatorio y acuerdos contractuales alineado a
ISO/IEC 27001 o su equivalente de sector, nacional o regional mediante evaluación de la implantación en acorde a la Declaración de Aplicabilidad y cualquier exclusión de controles o porción del sistema que sean
aceptables al consumidor. Esta Fase provee el primer paso para verificar adecuación y conformidad del SGSI y el nivel de preparación para avanzar a la Fase II. Los entregables son un reporte por actividades /
procesos aplicando SGSI ISO/IEC 27001 o equivalente asegurando avanzar a cumplimiento, legal, regulatorio y contractual.
- Fase II
: Es para testificar que los procesos y actividades cumplen con tema legal, regulatorio y ISO/IEC 27001 en vigor. Los entregables son (a) reporte detallando el SGSI para demostrar que el mismo es
apropiado y eficaz y para responder a cualquier Solicitud para Actuar (RA), Acción Requerida (AR) u Observación (OBS) y (b) recomendar a otorgar SGSI ISO/IEC 27001 en vigor certificación (o no, si se
presentase alguna Solicitud para Actuar antes de certificación).
Nota: La organización tiene hasta 90 días para actuar sobre cualquier Solicitud para Actuar (RA), aunque
por experiencia los RA no son comunes.
Beneficios, BRS SGSI:
- Asegura al consumidor, empleados y otras partes interesadasa que los controles establecidos para seguridad son apropiados y eficaz, así incrementando las probabilidades de seguridad,
- Demuestra credibilidad y confianza,
- Personal calificado y competente en materia de seguridad avanzada, incluyendo experiencia en seguridad nacional,
- Asegurar que las obligaciones legales, cumplimiento regulatorio y acuerdos contractuales se cumplen,
- Propicia en demostrar competencia mediante imparcialidad basada en centricidad-consumidor resultando en confianza al consumidor,
- Identificación de amenazas y controls para asegurar prevenir, eliminar, reducir y mitigar (P|E|R|M),
- Provee una base para la adminsitración de obligacones legales, requisitos regulatorios y acuerdos contractuales,
- Una estrategia de continunidad del negocio eficaz,
- Controles apropiados a la proteción de datos e información financiera, personal. médica... y de propiedad intelectual contra perdida, robo, sabotaje y daño,
- Puede significar ahorro de dinero, impidiendo una brecha con implicaciones significativas de costos,
- Incrementa la habilidad de avanzar en los negocios cumpliendo con expectativas de modo contractual.
Las auditorías BRS se raelizan para demostrar competencia en materia de SGSI. La certificación SGSI ISO / IEC
27001 esta fundamentalmente basada en cumplimiento legal, regulatorio y contractual para el proposito de protección de comunidades y consumidores. La certificación BRS están respaldada por la acreditación con el
poder autoritario por el Gobierno Estatal bajo fidecomiso del Departemento de Justicia y determina el Departemento del Tesoro Federal de USA. Es importante marcar que bajo fideicomsio se requiere adherencia a
leyes antifraude, anticorrupción y antimonopolísticas.
|
|