Project Checklist for 27001 Implementation ES

[nombre de la organización]

Lista de verificación del proyecto para implementación de ISO 27001 Fases de implementación

Tareas

Terminado

Obtener el apoyo de la dirección

Investigar qué beneficios de ISO 27001 serían aplicables a su empresa Presentar los beneficios a la dirección y obtener su compromiso Obtener la aprobación formal para el proyecto

Prepararse para su  proyecto

Decidir si va a utilizar consultores o si utilizará plantillas de documentación Comprar la norma ISO 27001 Capacitar a su equipo para el proyecto Escribir el plan del proyecto, incluyendo la definición del gerente del proyecto, equipo del proyecto, promotor del proyecto, recursos necesarios y objetivos parciales Definir qué partes interesadas necesitan estar informadas sobre cada paso del proyecto Organizar reunión inicial

Identificar los requerimientos

Identificar las partes interesadas Identificar los requisitos de las part es interesadas

Definir el alcance , la intención y las responsabilidades de la dirección

Redactar el documento de alcance del SGSI Redactar la Política de seguridad de la información Decidir los objetivos de seguridad de la información

Lista de verificación del proyecto para ISO 27001 ©2014

ver. [versión] del [fecha]

27001Academy www.iso27001standard.com

Página 1 de 3

[nombre de la organización]

Implementar  procedimientos de apoyo

Redactar procedimiento para control de documentos Redactar procedimiento para auditoría interna Redactar procedimiento para medidas correctivas

Realizar gestión de riesgos

Desarrollar la metodología de evaluación de riesgos Realizar evaluación de riesgos Realizar tratamiento de riesgos Redactar el informe sobre evaluación y tratamiento de riesgos

Desarrollar el perfil de seguridad de su empresa, el plan de acción y cómo ejecutarlo

Desarrollar la Declaración de aplicabilidad

Implementar los controles

Implementar todos los controles definidos en el Plan de tratamiento de riesgos

Desarrollar el Plan de tratamiento de riesgos Aceptar los riesgos residuales

Mantener registros de implementación

Realizar programas de capacitación y concienciación

Realizar la capacitación para todos los empleados que carecen de las habilidades necesarias Ejecutar programas de concienciación para todos los empleados y terceros que cumplen una función en su SGSI

Hacer funcionar el SGSI

Mantener todos los registros requeridos por sus propias políticas y procedimientos Aplicar medidas correctivas según sea necesario

Lista de verificación del proyecto para ISO 27001 ©2014

ver. [versión] del [fecha]

27001Academy www.iso27001standard.com

Página 2 de 3

[nombre de la organización]

Supervisar y medir el SGSI

Asegúrese de supervisar todos sus sistemas Medir si ha alcanzado los objetivos fijados para su SGSI y para sus controles

Realizar la auditoría interna

Desarrollar el programa de auditoría Realizar la(s) auditoría(s) interna(s) Redactar un informe de auditoría interna Aplicar medidas correctivas

Realizar la revisión por  parte de la dirección

Realizar la revisión por parte de la dirección Guardar registros de la revisión por parte de la dirección Aplicar medidas correctivas

 Auditoría de certificación

Obtener propuestas de varias entidades de certificación Elegir la entidad de certificación Fase 1 de auditoría de certificación Fase 2 de auditoría de certificación Visitas de supervisión

Lista de verificación del proyecto para ISO 27001 ©2014

ver. [versión] del [fecha]

27001Academy www.iso27001standard.com

Página 3 de 3