El proceso de adaptación para lograr la certificación conforme a los lineamientos rectores definidos en la norma es un proceso integral que abarca factores organizativos, funcionales y técnicos.
Nuestra firma ha desarrollado una metodología de adecuación integral de la organización a los lineamientos de la normativa, donde al finalizar el proyecto es posible obtener la certificación de cualquier organismo autorizado a tal efecto.
Metodología
1) Definir el alcance del SGSI desde el punto de vista de las características de la actividad, la organización, su ubicación, sus activos y su tecnología
2) Definir una Política GENERAL del SGSI
3) Definir una METODOLOGIA para la CLASIFICACION de los RIESGOS
4) Identificar y Valorar los riesgos
5) Identificar y definir ALTERNATIVAS para el tratamiento de riesgos:
- Aplicar controles
- Aceptar los riesgos
- Evitar riesgos
- Transferir los riesgos asociados de las actividades a otras partes (ejemplo a Compañías de Seguros)
6) Seleccionar objetivos de control y controles específicos a IMPLEMENTAR
7) Preparar una DDA Declaración de Aplicabilidad (qué CONTROLES se van a IMPLEMENTAR)
8) Obtener la aprobación de la Dirección de:
- DDA Declaración de Aplicabilidad
- Riesgos Residuales no cubiertos
9) Formular un plan CONCRETO y DETALLADO para:
- Tratamiento de los riesgos
- Controles a Implementar
- Programas de entrenamiento y concientización de usuarios
- Gestionar el SGSI
- Procesos de detección y respuesta a los incidentes de seguridad
10) Implementar los CONTROLES
- Controles en los Procesos de Usuarios
- Controles Automáticos en las Tecnologías
- Documentación Respaldatoria
- Registros Respaldatorios
11) Realizar Revisiones Periódicas (Auditoría Interna y la Dirección):
- Controles implementados
- Nuevos riesgos
- Riesgos residuales
12) Implementar las mejoras identificadas en el SGSI
