Eficiencia Gerencial
y Productividad S.A.
 
 
 
 
 
Inscripción Boletín
 
 
ISO 27001 : 2005
Página 4 of 4

Preguntas Frecuentes


1.¿Qué es el SGSI?
El SGSI es un estándar internacional basado en establecer controles de seguridad para el manejo de información en la empresa. Su metodología obliga a la firma a efectuar un riguroso análisis y medición del riesgo.

2.¿El SGSI es compatible con el ISO 9001:2000?
El modelo SGSI está basado en el enfoque de procesos, sigue el ciclo Deming del plan, do, check y act. Ha sido diseñado para ser compatible con el ISO 9001:2000 y con el ISO 14001:1996.

3.¿Cuánto tiempo toma implantar el SGSI?
El modelo toma para implantarlo como promedio unos ocho meses.

4¿El SGSI se puede aplicar a todo tipo de organización?
Es aplicable a todas las organizaciones, sin importar el tipo, tamaño y naturaleza del negocio.

5.¿El modelo una vez implantado puede ser certificado?
Una vez implantado el modelo, definitivamente puede ser certificado. A nivel mundial existen varias empresas certificadoras que efectúan dicha labor. Entre ellas tenemos a Lloyd’s, DNV, BSI, SGS.

6.¿El modelo puede aplicarse a una área determinada o debe hacerse en todas las operaciones del negocio?
El modelo obliga a la empresa a establecer el alcance que tendrá en la empresa (qué procesos abarcará). Cada empresa estratégicamente debe establecer el alcance que crea conveniente deba tener el modelo.

7.¿El modelo tiene que ver con el análisis del riesgo?
Justamente el análisis y evaluación del riesgo son la columna vertebral del modelo. Una vez efectuado el análisis y evaluación del riesgo, se establecen los controles específicos que deben implantarse para minimizar la presencia del riesgo en los activos de información del negocio.

8.¿El modelo contempla la continuidad del negocio?
En el Anexo A.14, del estándar ISO 27001:2005, se contempla con gran detalle la implantación obligatoria de un plan para asegurar la continuidad del negocio si se cristalizara un desastre.

9.¿Cuáles son los beneficios al implantar el modelo en una empresa?
Al implantar en una empresa el modelo, se obtienen los siguientes beneficios:

  • Incrementa sustancialmente el control de acceso a la información
  • Minimizar el robo y el fraude
  • Dar confianza a terceros
  • Minimizar la ocurrencia del riesgo
  • Minimizar la interrupción en el funcionamiento de las actividades del negocio y lo protégé de desastres y fallas mayores (Plan para la Continuidad de la Gestión Comercial del Negocio).
  • Disminución de los costos de la mala calidad en la empresa.
  • Ayuda a identificar los activos de información en la empresa y a protegerlos adecuadamente

 
VER MÁS SERVICIOS

<< Inicio < Anterior 1 2 3 4 Siguiente > Fin >>
 
   

Av. Del Pinar # 134, Edificio El Pinar II, Ofic. 803, Chacarilla del Estanque,Santiago de Surco, Lima, Perú
Tlf: (511) 372 1441 / 372 1415 fax (511) 436 6144
Alojamiento web por ideasmultiples.com