Soy consultora y tengo mucha experiencia en ISO 9001 y en OHSAS 18000, pero no en 27000. Soy principiante en la implementación de la ISO 27001 en una empresa pequeña, mi pregunta es cual es la mejor metodología de gestión de riesgos. ¿Es necesario usar MAGERIT o otra metodología conocida? ¿O puedo definir una mixta con varias metodologías?
He visto toda la documentación que vendéis, es muy buena, pero debido a los costes no la puedo adquirir. Posiblemente si trabajo con más empresas sí pueda ser viable la compra.
Respuesta:
Puedes usar la metodología que quieras para la gestión de riesgos, incluso puedes desarrollar la tuya propia (por ejemplo basada en MAGERIT). MAGERIT (y su herramienta PILAR) es un ejemplo (muy usado en España), pero hay otras metodologías (OCTAVE, CRAMM, etc) que también pueden ser perfectamente válidas. En cualquier caso, mi recomendación es ISO 27005, que es una guía de buenas prácticas que puedes utilizar para el desarrollo de la metodología de gestión de riesgos (nuestra metodología está basada en I SO 27005). Este artículo puede ser interesante para ti (en inglés) How to write ISO 27001 risk assessment methodology : https://advisera.com/27001academy/knowledgebase/write-iso-27001-risk-assessment-methodology/, y también este webinar (también en inglés) : Risk Management Part 1: Risk assessment methodology and risk assessment process : https://advisera.com/27001academy/knowledgebase/write-iso-27001-risk-assessment-methodology/
Para la implementación del SGSI también puede ser interesante para ti este artículo "Lista de apoyo para implementación de ISO 27001" : https://advisera.com/27001academy/es/blog/2010/09/28/lista-de-apoyo-para-implementacion-de-iso-27001/iso-27001/
En relación al precio del paquete de documentos, ten en cuenta que el precio también incluye nuestro soporte (podemos revisar tus documentos), por tanto si tienes dudas durante tu primera implementación (muy habitual), podemos ayudarte.
Por último, puedes escribirnos en español, gustosamente también te atenderemos.
Comment as guest or Sign in
Jan 12, 2016