DIAGNOSTICO-ISO-27001-01.jpg

DIAGNÓSTICO ISO 27001

DESEMPEÑO DIAGNÓSTICO ISO 27001 - SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

A diferencia de una auditoría interna, el diagnóstico iso 27001 tiene como objetivo identificar la "brecha" entre la situación actual y los requisitos de seguridad de la información establecidos en ISO / IEC 27001. Esta brecha representa la diferencia entre el estado del Sistema de Gestión Seguridad de la información en un momento dado y los criterios de evaluación, en este caso ISO 27001.

Somos un negocio operado y de propiedad familiar.

Por lo general, el diagnóstico iso 27001 se utiliza al inicio del proceso de implementación del SGSI con el propósito de otorgar subsidios a los responsables para establecer un plan para la implementación del Sistema de Gestión. Así, el informe de diagnóstico iso 27001 es el documento que precede a la elaboración del Cronograma de Implementación, que guiará todo el proceso de desarrollo del Sistema de Gestión de Seguridad de la Información.

 
DIAGNOSTICO-ISO-27001-03.jpg

DEBIDA DILIGENCIA Y DIAGNÓSTICO ISO 27001

  • En algunos casos, el diagnóstico también se denomina "Diligencia debida", un proceso para profundizar la evaluación de la naturaleza y el alcance de los riesgos de una organización o empresa y para ayudar a los gerentes a tomar decisiones con respecto a transacciones, proyectos, actividades, socios comerciales. y personal específico. Así, si bien existe una similitud entre el diagnóstico iso 27001 y el proceso de debida diligencia, este último se centra más en la identificación de riesgos, mientras que el primero se centra en la evaluación del cumplimiento de requisitos específicos.

DIAGNOSTICO-ISO-27001-02.jpg

¿CUÁNDO DEBO REALIZAR UN DIAGNÓSTICO ISO 27001?

Este tipo de diagnóstico se puede realizar en algunas circunstancias:

Somos un negocio operado y de propiedad familiar.

  • Al comienzo del proceso de implementación de un sistema de gestión;

  • Cuando desee establecer una relación con un nuevo socio comercial (proveedor, cliente, etc.);

  • Antes de la decisión en caso de fusiones, adquisiciones o ventas de empresas y otros activos relevantes.

CALIFICACIÓN DE PROFESIONALES QUE REALIZAN EL DIAGNÓSTICO ISO 27001

Debido a su importancia, el diagnóstico del sistema de gestión de seguridad de la información según ISO / IEC 27001 debe ser realizado por profesionales con formación técnica y competencia en el área. El conocimiento del estándar a evaluar, las técnicas de evaluación y la capacidad de interpretar los escenarios y el contexto de cada organización son fundamentales para la realización exitosa del diagnóstico.

Somos un negocio operado y de propiedad familiar.

Para obtener más información sobre ISO / IEC 27001 - Sistemas de gestión de seguridad de la información y acceda a la página del servicio SEGURIDAD DE LA INFORMACIÓN - ISO / IEC 27001 Y LGPD , así como a nuestro Blog .

MÁS INFORMACIÓN SOBRE EL DIAGNÓSTICO ISO 27001

Llame al 11 5062-3521 o haga clic aquí y contáctenos por correo electrónico.