¿Cómo establecer el sistema de versión iso27001-2013?
1. Los representantes de la dirección empresarial u otras personas responsables deben participar activamente en la interpretación de nuevas normas o seminarios relacionados para comprender el contenido revisado de las normas y utilizarlos para dirigir y planificar el trabajo de revisión. Los auditores internos de la empresa y los miembros del equipo de evaluación de riesgos participan en capacitación técnica profesional para comprender la dirección de la revisión.
2. Después de que el personal corporativo comprenda la dirección y el enfoque de la revisión del estándar, deben realizar inspecciones y evaluaciones internas de gestión de riesgos y reevaluar los riesgos desde el enfoque original en los activos de información hasta los riesgos comerciales y los impactos de las partes relacionadas.
3. Actualización de la documentación del sistema. De acuerdo con los nuevos estándares, el manual, el SoA, los sistemas y los formularios se revisaron principalmente en función de los resultados de la reevaluación de riesgos, centrándose en las responsabilidades y autoridades, los objetivos de gestión de la seguridad de la información, la recopilación de las necesidades de seguridad de la información de las partes interesadas, las consideraciones sobre los riesgos de seguridad de la información de la cadena de suministro, etc.
4. Después de revisar la revisión del funcionamiento del sistema, se organizarán y utilizarán la medición de la eficacia de la seguridad de la información, la auditoría interna y la evaluación de la gestión después de que el sistema haya estado funcionando durante un período de tiempo.
Las auditorías y otras herramientas de auditoría revisan el funcionamiento del sistema en preparación para nuevas auditorías externas.
/iso 27001/Xunzi/show_387.html