ISO 27001 ver. [versin] del [fecha] Pgina 1 de 3 2014 27001Academy www.iso27001standard.com Lista de verificacin del proyecto para implementacin de ISO 27001 Fases de implementacin Tareas Terminado Obtener el apoyo de la direccin Investigar qu beneficios de ISO 27001 seran aplicables a su empresa
Presentar los beneficios a la direccin y obtener su compromiso
Obtener la aprobacin formal para el proyecto
Prepararse para su proyecto Decidir si va a utilizar consultores o si utilizar plantillas de documentacin
Comprar la norma ISO 27001 Capacitar a su equipo para el proyecto Escribir el plan del proyecto, incluyendo la definicin del gerente del proyecto, equipo del proyecto, promotor del proyecto, recursos necesarios y objetivos parciales
Definir qu partes interesadas necesitan estar informadas sobre cada paso del proyecto
Organizar reunin inicial
Identificar los requerimientos Identificar las partes interesadas Identificar los requisitos de las partes interesadas
Definir el alcance , la intencin y las responsabilidades de la direccin Redactar el documento de alcance del SGSI Redactar la Poltica de seguridad de la informacin Decidir los objetivos de seguridad de la informacin
[nombre de la organizacin]
Lista de verificacin del proyecto para ISO 27001 ver. [versin] del [fecha] Pgina 2 de 3 2014 27001Academy www.iso27001standard.com
Implementar procedimientos de apoyo Redactar procedimiento para control de documentos Redactar procedimiento para auditora interna Redactar procedimiento para medidas correctivas
Realizar gestin de riesgos Desarrollar la metodologa de evaluacin de riesgos Realizar evaluacin de riesgos Realizar tratamiento de riesgos Redactar el informe sobre evaluacin y tratamiento de riesgos
Desarrollar el perfil de seguridad de su empresa, el plan de accin y cmo ejecutarlo Desarrollar la Declaracin de aplicabilidad Desarrollar el Plan de tratamiento de riesgos Aceptar los riesgos residuales
Implementar los controles Implementar todos los controles definidos en el Plan de tratamiento de riesgos
Mantener registros de implementacin
Realizar programas de capacitacin y concienciacin Realizar la capacitacin para todos los empleados que carecen de las habilidades necesarias
Ejecutar programas de concienciacin para todos los empleados y terceros que cumplen una funcin en su SGSI
Hacer funcionar el SGSI Mantener todos los registros requeridos por sus propias polticas y procedimientos
Aplicar medidas correctivas segn sea necesario
[nombre de la organizacin]
Lista de verificacin del proyecto para ISO 27001 ver. [versin] del [fecha] Pgina 3 de 3 2014 27001Academy www.iso27001standard.com Supervisar y medir el SGSI Asegrese de supervisar todos sus sistemas Medir si ha alcanzado los objetivos fijados para su SGSI y para sus controles
Realizar la auditora interna Desarrollar el programa de auditora Realizar la(s) auditora(s) interna(s) Redactar un informe de auditora interna Aplicar medidas correctivas
Realizar la revisin por parte de la direccin Realizar la revisin por parte de la direccin Guardar registros de la revisin por parte de la direccin Aplicar medidas correctivas
Auditora de certificacin Obtener propuestas de varias entidades de certificacin Elegir la entidad de certificacin Fase 1 de auditora de certificacin Fase 2 de auditora de certificacin Visitas de supervisin