Si comenzaste implementando ISO 27001:2013, o incluso ya te encuentras certificado y deseas transicionar a la nueva versión 2022, en este artículo te contaremos cómo actualizar tu documentación del SGSI para estar en cumplimiento ✅.
A continuación te compartimos cuáles son las nuevas actividades que se incluyeron al plan de acción para cubrir los nuevos requisitos normativos, y cuáles son las actividades ya existentes que necesitan ciertos ajustes o información adicional.
Te anexamos también los artículos de apoyo que tenemos para entender mejor cada una de las actividades 🤓.
Actividades nuevas
Estas actividades las encontrarás en la fase 9 del plan de acción dentro de la plataforma.
Actividades que requieren ajustes
Tu Customer Success Manager te hará llegar los templates donde te mostramos más a detalle los ajustes que deberías aplicar a cada uno de los siguientes documentos:
El alcance del SGSI debe incluir los procesos que deseas certificar.
Si ya cuentas con un alcance definido para tu SGSI, solo debes validar la nueva propuesta de enunciado que proponemos en la guía, y simplemente complementar tu propio enunciado con los procesos que son alcanzados.
¡Recuerda que este enunciado también se debe actualizar en tu Política de SGSI!
Se añaden secciones y lineamientos para cubrir los nuevos requisitos.
Se hacen ajustes de redacción para complementar la información.
Se añaden secciones y lineamientos para cubrir los nuevos requisitos.
Se hacen ajustes de redacción para complementar la información.
Se hacen ajustes de redacción para complementar la información.
Se añaden ejemplos de responsabilidades de seguridad de la información y un rol adicional para su consideración.
Se añaden ejemplos de iniciativas y proyectos de mejora.
Se ajustan los controles y la estructura a la nueva versión de la norma.
Se hacen ajustes de redacción para complementar la información.
Se añaden secciones y lineamientos para cubrir los nuevos requisitos.
Se hacen ajustes de redacción para complementar la información.
Se hacen ajustes de redacción para complementar la información.
El plan de continuidad debe basarse en un Análisis de Impacto en el Negocio (BIA). Puedes utilizar el template que te proponemos para esto, o generarlo usando otro documento y/o herramienta, pero será importante tenerlo ya que funge como evidencia de cumplimiento.
Se hacen ajustes de redacción para complementar la información.
Se añaden secciones y lineamientos para cubrir los nuevos requisitos.
Se hacen ajustes de redacción para complementar la información.
Se hacen ajustes de redacción para complementar la información.
Se añaden secciones y lineamientos para cubrir los nuevos requisitos.
Se hacen ajustes de redacción para complementar la información.
Se añaden lineamientos y ajustes de redacción para complementar la información.
Se añaden columnas para complementar la información.
Se añaden lineamientos y ajustes de redacción para complementar la información.
Se añaden lineamientos y ajustes de redacción para complementar la información.
Se hacen ajustes de redacción para complementar la información.
Se añaden columnas para complementar la información.
Se ajustan los controles y la estructura a la nueva versión de la norma.
¡No te preocupes! Los cambios son realmente pocos, todo lo que has trabajado queda igual y es de gran valor para el cumplimiento normativo. Si deseas conocer sobre los nuevos requisitos y controles, te recomendamos leer también el siguiente artículo.
¡A seguir trabajando para mantener el cumplimiento de tu programa de seguridad! 🚀
¡Califica este artículo 👇, esto nos ayudará a mejorar nuestro contenido para ti! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.