{"id":4676,"date":"2015-05-03T08:30:19","date_gmt":"2015-05-03T08:30:19","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/27001academy\/blog\/015\/05\/03\/proyecto-iso-27001-como-hacer-que-funcione\/"},"modified":"2022-12-28T12:41:58","modified_gmt":"2022-12-28T12:41:58","slug":"proyecto-iso-27001-como-hacer-que-funcione","status":"publish","type":"post","link":"https:\/\/advisera.com\/27001academy\/es\/blog\/2015\/05\/03\/proyecto-iso-27001-como-hacer-que-funcione\/","title":{"rendered":"Proyecto ISO 27001 \u2013 C\u00f3mo hacer que funcione"},"content":{"rendered":"

Muchas empresas no se dan cuenta de esto, pero establecer el proyecto de ISO 27001<\/a> correctamente al principio de la implantaci\u00f3n es uno de los elementos m\u00e1s importantes si desea implementar un SGSI en un tiempo y presupuesto aceptable.<\/p>\n

No intenten esto sin apoyo de la Direcci\u00f3n<\/h2>\n

El compromiso de Direcci\u00f3n debe venir antes que nada \u2013 si sus altos ejecutivos no ven beneficio real incrementando el nivel de seguridad mediante el establecimiento de reglas claras, mejor que inviertas tu energ\u00eda en otra cosa.<\/p>\n

Pero esto no puede suceder en un tiempo corto, y mucho menos en una reuni\u00f3n con una presentaci\u00f3n de PowerPoint. Este es un proceso donde tienes que jugar un papel activo \u2013 primero tienes que conocer los beneficios aplicables para su negocio y luego empujar constantemente este mensaje hacia los que toman decisiones. Vea tambi\u00e9n:\u00a0Cuatro beneficios clave de la implementaci\u00f3n de la norma ISO 27001<\/a>.<\/p>\n

Obtener el conocimiento<\/h2>\n

A menos que ya hayas implementado ISO 27001 un par de veces, necesitar\u00e1 aprender c\u00f3mo hacerlo. La implementaci\u00f3n de ISO 27001 es demasiado complejo de entender, y m\u00e1s si lo \u00fanico que hace es leer la norma.<\/p>\n

En esencia, usted tiene tres opciones:<\/p>\n

a) Con sus propios empleados<\/strong> – En este caso, tienes que formar a los implicados, tanto a usted como a sus colegas, para as\u00ed obtener todos los conocimientos necesarios para la implementaci\u00f3n. Esta es la mejor opci\u00f3n si no quieres a personal externo en su empresa, y si quieres la mayor curva de aprendizaje para sus empleados. Enviando a tus empleados a cursos de concienciaci\u00f3n y consiguiendo algunas otras herramientas (por ejemplo, plantillas<\/a>, y tutoriales<\/a>) disminuir\u00e1 dr\u00e1sticamente el tiempo de implementaci\u00f3n.<\/p>\n

b) Una combinaci\u00f3n de sus empleados con ayuda exterior<\/strong> – Aqu\u00ed elijes implementar el est\u00e1ndar usted mismo (mediante la realizaci\u00f3n de todos los an\u00e1lisis, entrevistas, escribiendo la documentaci\u00f3n, etc.), pero un experto externo (por ejemplo un consultor) est\u00e1 gui\u00e1ndote paso a paso en todo el proceso. Esta es una buena opci\u00f3n si quieres aprender mucho acerca de la implementaci\u00f3n y tener seguridad de que no haces nada mal en el proceso.<\/p>\n

c) Un consultor hace la mayor parte del trabajo<\/strong> – Esta es la opci\u00f3n donde se contrata un consultor para hacer todo el trabajo. Esta debe ser la opci\u00f3n m\u00e1s r\u00e1pida para la implementaci\u00f3n de la norma y requiere la menor cantidad de esfuerzo. Lea tambi\u00e9n 5 criteria for choosing an ISO 22301 \/ ISO 27001 consultant<\/a>.<\/p>\n

<\/div>