ISO 9001 and ISO 27001Requerimientos ISO 27001

Our customer currently has ISO 9001 implemented.  Which documents should we ask for so we can revise and use for ISO 27001?
 

Answer:

There are some some common points in both standards, but keep in mind that the ISO 9001 is being updated, and the final version is expected by the end of 2015. The structure of the new ISO 9001:2015 is more similar to the ISO 27001:2013, so it will be more easy the ISO 9001:2015 take place. 
Anyway, with the current version of ISO 9001 there are many similar things, to know more about this, please read this article “Using ISO 9001 for implementing ISO 27001” : https://advisera.com/27001academy/blog/2010/03/08/using-iso-9001-for-implementing-iso-27001/
Maybe this webinar can be also interesting for you “ISO 27001 implementation: How to make it easier using ISO 9001” : https://advisera.com/27001academy/webinar/iso-27001-implementation-make-easier-using-iso-9001-free-webinar-demand/
Finally, if you are interesting in the changes of the new ISO 9001:2015, this article can be interesting for you “5 Main C hanges Expected in ISO 9001:2015 from the 2014 Draft International Standard (DIS)” : https://advisera.com/9001academy/knowledgebase/5-main-changes-expected-in-iso-90012015-from-the-2014-draft-international-standard-dis/ Hemosrecibido la siguiente pregunta:

Tengo una duda?, los dominios son como los requisitos o requerimientos?, es el deber ser de la norma ISo 27001?, o los requiesitos son los que usted expone en una pagina donde habla de lo siguiente:
1.Diagnostico y formulacion
1.1. Apoyo de la dirección
1.2. Tomarlo como un proyecto
1.3. Definir el alcance del SGSI
1.4. Política del SGSI
1.5. Definir la metodología de la evaluación de riesgos
1.6. Realizar la evaluación y el tratamiento de riesgos
1.7. Redactar la declaración de aplicabilidad
1.8. Redactar el plan de tratamiento del riesgo
1.9. Determinar como medir la eficacia de los controles
1.10. Implementación de controles y procedimientos obligatorios
1.10.1. Procedimiento para el control de la documentación
1.10.2. Procedimiento para auditorias internas
1.10.3. Procedimiento para medidas correctivas
1.11. Implementar programas de capacitación y concienciación
1.12. Hacer funcionar el SGSI
1.13. Supervisión del SGSI
1.14. Auditoria interna
1.15. Revisión por parte de la dirección
1.16. Medidas preventivas y correctivas
 

Respuesta:

Esta lista es sólo una guía para implementar la ISO 27001 en su organización, pero cada punto está relacionado con un requisito de la norma. Por tanto, necesitas implementar todos los requisitos de ISO 27001, y para hacer esto, puedes utilizar nuestra lista de 16 pasos.

Por otra parte, recuerda que en la implementación necesitarás desarrollar políticas y procedimientos, y creo que este artículo puede ser interesante para ti “Siete pasos para implementar políticas y procedimientos” : https://advisera.com/27001academy/es/knowledgebase/siete-pasos-para-implementar-politicas-y-procedimientos/
Y este artículo relacionado con los documentos obligatorios que necesitas para implementar la ISO 27001, también te puede resultar interesante: “Lista de documentos obligatorios exigidos por la norma ISO 27001 (revision 2013)” : https://advisera.com/27001academy/es/blog/2015/05/04/lista-de-documentos-obligatorios-exigidos-por-la-norma-iso-27001-revision-2013/
Por último, ten en cuenta que después del análisis y tratamiento de riesgos tendrás que implementar controles de seguridad, los cuales puedes encontrar en el Anexo A del estándar. Si necesitas más información al respecto, por favor lee este artículo (en inglés) "Overview of ISO 27001:2013 Annex A" : https://advisera.com/27001academy/iso-27001-controls/
Y también te puede resultar interesante este artículo (también en inglés) "The basic logic of ISO 27001: How does information security work?" : https://advisera.com/27001academy/knowledgebase/the-basic-logic-of-iso-27001-how-does-information-security-work/