Вы находитесь на странице: 1из 3

[nombre de la organizacin]

Lista de verificacin del proyecto para


ISO 27001
ver. [versin] del [fecha] Pgina 1 de 3
2014 27001Academy www.iso27001standard.com
Lista de verificacin del proyecto para implementacin de ISO
27001
Fases de
implementacin
Tareas Terminado
Obtener el apoyo de la
direccin
Investigar qu beneficios de ISO 27001 seran aplicables a su
empresa

Presentar los beneficios a la direccin y obtener su
compromiso

Obtener la aprobacin formal para el proyecto

Prepararse para su
proyecto
Decidir si va a utilizar consultores o si utilizar plantillas de
documentacin

Comprar la norma ISO 27001
Capacitar a su equipo para el proyecto
Escribir el plan del proyecto, incluyendo la definicin del
gerente del proyecto, equipo del proyecto, promotor del
proyecto, recursos necesarios y objetivos parciales

Definir qu partes interesadas necesitan estar informadas
sobre cada paso del proyecto

Organizar reunin inicial



Identificar los
requerimientos
Identificar las partes interesadas
Identificar los requisitos de las partes interesadas

Definir el alcance , la
intencin y las
responsabilidades de la
direccin
Redactar el documento de alcance del SGSI
Redactar la Poltica de seguridad de la informacin
Decidir los objetivos de seguridad de la informacin

[nombre de la organizacin]

Lista de verificacin del proyecto para
ISO 27001
ver. [versin] del [fecha] Pgina 2 de 3
2014 27001Academy www.iso27001standard.com

Implementar
procedimientos de
apoyo
Redactar procedimiento para control de documentos
Redactar procedimiento para auditora interna
Redactar procedimiento para medidas correctivas

Realizar gestin de
riesgos
Desarrollar la metodologa de evaluacin de riesgos
Realizar evaluacin de riesgos
Realizar tratamiento de riesgos
Redactar el informe sobre evaluacin y tratamiento de
riesgos


Desarrollar el perfil de
seguridad de su
empresa, el plan de
accin y cmo
ejecutarlo
Desarrollar la Declaracin de aplicabilidad
Desarrollar el Plan de tratamiento de riesgos
Aceptar los riesgos residuales

Implementar los
controles
Implementar todos los controles definidos en el Plan de
tratamiento de riesgos

Mantener registros de implementacin

Realizar programas de
capacitacin y
concienciacin
Realizar la capacitacin para todos los empleados que
carecen de las habilidades necesarias

Ejecutar programas de concienciacin para todos los
empleados y terceros que cumplen una funcin en su SGSI


Hacer funcionar el SGSI Mantener todos los registros requeridos por sus propias
polticas y procedimientos

Aplicar medidas correctivas segn sea necesario

[nombre de la organizacin]

Lista de verificacin del proyecto para
ISO 27001
ver. [versin] del [fecha] Pgina 3 de 3
2014 27001Academy www.iso27001standard.com
Supervisar y medir el
SGSI
Asegrese de supervisar todos sus sistemas
Medir si ha alcanzado los objetivos fijados para su SGSI y
para sus controles


Realizar la auditora
interna
Desarrollar el programa de auditora
Realizar la(s) auditora(s) interna(s)
Redactar un informe de auditora interna
Aplicar medidas correctivas

Realizar la revisin por
parte de la direccin
Realizar la revisin por parte de la direccin
Guardar registros de la revisin por parte de la direccin
Aplicar medidas correctivas

Auditora de
certificacin
Obtener propuestas de varias entidades de certificacin
Elegir la entidad de certificacin
Fase 1 de auditora de certificacin
Fase 2 de auditora de certificacin
Visitas de supervisin

Вам также может понравиться