/ 
¿Cómo se documenta la pirámide documental del ISO 27001:2013?
¿Cómo se documenta la pirámide documental del ISO 27001:2013?
Compartir en:
El Sistema de Gestión de Seguridad de la Información (SGSI) ISO 27001 se encarga de velar por la seguridad de la gran cantidad de datos y procesos que posee toda compañía. Con ese fin, se requiere de un conjunto de normas que garanticen la integridad y confidencialidad de toda la información de la organización. A la vez, estas tienen que ser gestionadas de forma eficaz a través de una pirámide documental ordenada.
De acuerdo con Alberto Alexander, docente del Programa de Especialización en La Implantación del Sistema de Gestión de Seguridad de Información Óptica ISO 27001:2013 de ESAN, la pirámide está compuesta por cuatro niveles. "Aunque la norma no exige un manual, está dentro de las buenas prácticas de las empresas contar con uno. Y este conformaría el primer nivel de documentación", señala.
También llamado manual de seguridad, contempla todos los objetivos, políticas, riesgos, alcances, amenazas, interacciones entre áreas, lugares de registro de información y otros factores en la compañía. Es fundamental documentar todos los datos de la organización según estos aspectos, los cuales variarán según la empresa.
Como segundo nivel del proceso de documentación se consideran los procedimientos. "La norma señala una serie de procesos para mitigar riesgos de seguridad", indica el especialista. Estos consisten en los documentos a nivel operativo, los mismos que garantizan que se cumpla finalmente la planificación y el control de los sistemas de seguridad.
El siguiente nivel son las instrucciones de trabajo. Corresponden a los pasos necesarios para efectuar una determinada operación. Son aspectos puntuales que es conveniente documentar para que los empleados sepan identificarlos. Estos documentos indican cómo se deben realizar tareas o actividades en concreto que tengan relación con la seguridad.
El último nivel son los denominados registros. "Consisten en la información o los datos que permiten que un tercero (que puede ser un ente fiscalizador) compruebe que se ha cumplido con un requerimiento indicado en la norma". Son la evidencia del cumplimiento del ISO 27001-2013. Estos datos pueden abarcar el alcance del SGSI, los objetivos de seguridad, los procedimientos, la evaluación y el análisis de riesgos, el plan de prevención y solución de amenazas, informes de resultados, etc.
Esta pirámide documental, conformada por los cuatro niveles, es un factor clave en las compañías actuales, sobre todo en aquellas que incursionan en el e-business. La protección de datos en una empresa es una preocupación estratégica, pues los activos están sujetos constantemente a amenazas que pueden penetrar las vulnerabilidades organizacionales. Por ello se necesita manejar estos temas con profesionalismo.
Si quieres saber más sobre este tema, participa del Programa de Especialización en La Implantación del Sistema de Gestión de Seguridad de Información Óptica ISO 27001:2013 de ESAN.
También puedes leer:
- ¿Cómo enfocar una gestión de seguridad y salud en la empresa?
- ¿Cómo implementar un Sistema de Gestión de Seguridad de la Información?
- La norma ISO 27001 y la mejora continua en la gestión de seguridad de la información
Fuentes:
Entrevista a Alberto Alexander, docente del Programa de Especialización en La Implantación del Sistema de Gestión de Seguridad de Información Óptica ISO 27001:2013 en ESAN.
IsoTools Excellence. "ISO 27001: Modelo de pirámide".
IsoTools. "ISO 27001: Gestión de Seguridad de la Información mediante el modelo de pirámide".
Portal de negocios de ESAN Graduate School of Business. Desde el 2010 difunde contenido de libre acceso (artículos, infografías, podcast, videos y más) elaborado por los más destacados especialistas. Encuentra contenido en más de 15 áreas y sectores como Administración, B2B, Derecho Corporativo, Finanzas, Gestión de Proyectos, Gestión de Personas, Gestión Pública, Logística, Marketing, Minería, TI y más. ¡Conéctate con los expertos de ESAN y aumenta tu conocimiento en los negocios!
Otros artículos del autor
Tarifas eléctricas: una leve disminución para aliviar las finanzas personales de los peruanos
⚡ ¿Sabías que tu recibo de luz podría reducirse en aproximadamente 3% este mes? 🔌 Esta noticia llega gracias a la caída del tipo de cambio, lo que reduce el costo de generar energía para todo el país 🇵🇪💰. Aunque es un alivio temporal, expertos advierten que el "consumo fantasma" (dejar todo enchufado) sigue inflando tus facturas innecesariamente 📵📺.
¡Conoce cómo ahorrar hasta el 15% de tu recibo actual! 🚀🔋.
Tecnología verde y su impacto en el futuro de los negocios
🌿 Tecnología Verde: ¿El motor que salvará al planeta? 🌎
📉 El avance de la tecnología verde busca frenar el calentamiento global mediante el uso de energías renovables, transporte sostenible y eficiencia energética ☀️🚗. Aunque el cambio enfrenta retos como costos iniciales altos, los beneficios son reales: ahorros financieros, nuevos empleos y una mejora drástica en la salud pública al reducir la contaminación 🏥💰.
Averigua porqué futuro de las empresas y las ciudades depende de esta transición para consolidar un modelo que respete la vida y los recursos naturales 🚀🔋
Ciberestafas: Cuando el "match" sale caro
💔 ¡Cuidado con el "match" equivocado! 📱 ¿Sabías que las estafas en apps de citas están en aumento y que los ciberdelincuentes ahora buscan "hackearte" emocionalmente? 📉💔 Los delincuentes crean perfiles falsos de lujo para ganar tu confianza, solo para luego pedirte dinero por supuestas emergencias o regalos retenidos 🎁⚠️. No dejes que la soledad te haga bajar la guardia: protege tus datos sensibles y desconfía de cualquier solicitud económica de alguien que no conoces en persona 📵💸.
¡Aprende a identificar las señales de alerta y encuentra el amor sin poner en riesgo tu bolsillo ni tu seguridad! 🛡️✨