Expert Advice Community

Guest

8.1 Información documentada necesaria para tener confianza de que los procesos..

  Quote
Guest
juancarlos8888 Created:   Aug 13, 2018 Last commented:   Aug 16, 2018

8.1 Información documentada necesaria para tener confianza de que los procesos..

Hola, 8.1 Información documentada necesaria para tener confianza de que los procesos se han llevado según lo planeado. En este punto de la norma, a que procesos hace referencia? se tienen que documentar todos esos procesos? serian por ejemplo los procedimientos que seguimos para la toma de las medias de métricas e indicadores o se refiere a otro tipo de procesos? Muchas gracias! Saludos
0 0

Assign topic to the user

ISO 22301 DOCUMENTATION TOOLKIT

Step-by-step implementation for smaller companies.

ISO 22301 DOCUMENTATION TOOLKIT

Step-by-step implementation for smaller companies.

Guest
Antonio Jose Segovia Aug 16, 2018
El punto 8.1 de la ISO 27001 principalmente se refiere al proceso de gestión de riesgos, y la información documentada que necesitas tener es: la metodología de gestión de riesgos, la declaración de aplicabilidad, y el plan de tratamiento de riesgos. Además, puedes tener también información documentada desarrollada específicamente, por ejemplo, sobre las herramientas que usas para la evaluación del riesgo (cómo rellenar el fichero excel de análisis, cómo usar una herramienta software para la identificación de activos, etc.) Por tanto, básicamente puedes mantener información de todo el proceso de gestión de riesgos, para asegurar que lo has llevado a cabo según lo planificado.

Por otra parte, la información sobre las métricas e indicadores no se establece en el punto 8.1, se establece en el punto 9.1, y es obligatorio tener información documentada en forma de registros.

Para conocer la lista de documentos obligatorios “Lista de documentos obligatorios exigidos por la norma ISO 27001 (revisión 2013)” : https://advisera.com/27001academy/es/knowledgebase/lista-de-documentos-obligatorios-exigidos-por-la-norma-iso-27001-revision-2013/

Con respecto a las métricas e indicadores “How to perform monitoring and measurement in ISO 27001” : https://advisera.com/27001academy/blog/2015/06/08/how-to-perform-monitoring-and-measurement-in-iso-27001/

Con respecto a la gestión de riesgos "Evaluación y Tratamiento del Riesgo en ISO 27001 - 6 pasos básicos" https://advisera.com/27001academy/es/knowledgebase/evaluacion-y-tratamiento-del-riesgo-en-iso-27001-6-pasos-basicos/
Quote
0 0
Guest
juancarlos8888 Aug 16, 2018
Muchísimas gracias Antonio!!
Quote
0 0

Comment as guest or Sign in

HTML tags are not allowed

Aug 13, 2018

Aug 16, 2018

Suggested Topics

Guest user Created:   Nov 30, 2021 ISO 27001 & 22301
Replies: 1
0 0

Question about software

Guest user Created:   Nov 24, 2021 ISO 27001 & 22301
Replies: 1
0 0

Question on SOA

Guest user Created:   Nov 23, 2021 ISO 27001 & 22301
Replies: 1
0 0

ISO 22301 question