Liderar proyecto SGSI

El proyecto debe ser liderado por la Alta Dirección, y esta debe establecer un recurso que coordine las actividades de implementación del SGSI (por ejemplo un jefe de proyecto). Ambas áreas jugarán un papel importante en la implementación, y pueden trabajar juntas: Por una parte el área de gestión de riesgos puede realizar el análisis y tratamiento de los riesgos relacionados con la seguridad de la información, y por otra parte, el área de tecnologías puede ayudar en el tratamiento de los riesgos cuando las acciones que sean necesarias llevar a cabo estén directamente relacionadas con las tecnologías (por ejemplo: configurar firewalls, segregar redes, cifrar pendrives, etc).

Por último, al principio del proyecto es muy importante definir un plan de proyecto, y aquí podrás encontrar mayor información al respecto (en ingl és) : “ISO 27001 project – How to make it work” : https://advisera.com/27001academy/blog/2013/04/22/iso-27001-project-how-to-make-it-work/