Preguntas sobre el libro Seguro & Simple

Respuesta: El libro está desarrollad o para guiarte en la implementación de la ISO 27001, y la mayoría de tus cuestiones están cubiertas por el libro: alcance del SGSI, definición de roles y responsabilidades para la gestión del equipo, y el tratamiento de la implementación como un proyecto.

Con respecto a los costes, este artículo puede ser interesante para “How much does ISO 27001 implementation cost?” : https://advisera.com/27001academy/blog/2011/02/08/how-much-does-iso-27001-implementation-cost/

Con respecto a los tiempos, esta herramienta gratuita puede resultarte útil “Duración de la implementación de ISO 27001 e ISO 22301” : https://advisera.com/27001academy/es/herramientas/calculador-gratuito-del-tiempo-de-implementacion-para-iso-27001-iso-22301/

Con respecto a la línea base, mi recomendación es definir un plan de proyecto, y seguirlo. El libro proporciona información sobre la definición de un proyecto para la implementación, y puedes ver también este artículo “ISO 27001 project - How to make it work": https://advisera.com/27001academy/blog/2013/04/22/iso-27001-project-how-to-make-it-work/

Con respecto a las minutas y registros, este artículo te puede interesar “Records management in ISO 27001 and ISO 22301” : https://advisera.com/27001academy/blog/2014/11/24/records-management-in-iso-27001-and-iso-22301/

Con respecto a la comunicación, generalmente los comunicados internos/externos relacionados con el SGSI se gestionan con un plan de comunicación. Este artículo te puede ayudar “How to create a Communication Plan according to ISO 27001” : https://advisera.com/27001academy/blog/2014/10/27/how-to-create-a-communication-plan-according-to-iso-27001/

Con respecto a las reuniones, generalmente la frecuencia depende de la empresa, aunque mi recomendación es que sean anuales (como mínimo)

Con respecto a las cuestiones relativas a riesgos del proyecto, puedes cubrir esto con el plan de proyecto, aunque esta cuestión no es de ISO 27001, es una cuestión relacionada con la gestión de proyectos, y tienes otros estándares para este propósito (como PRINCE2, PMP, etc)

Con respecto al control de la calidad, supongo que te quieres referir a "la revisión de la efectividad de los controles de seguridad, y puedes usar métricas/indicadores, por tanto este artículo también te puede interesar “Key performance indicators for an ISO 27001 ISMS” : https://advisera.com/27001academy/blog/2016/02/01/key-performance-indicators-for-an-iso-27001-isms/ . Este artículo también te puede ayudar “How to perform monitoring and measurement in ISO 27001” : https://advisera.com/27001academy/blog/2015/06/08/how-to-perform-monitoring-and-measurement-in-iso-27001/ . Por otra parte, las auditorías pueden ser usadas también para verificar la implementación del SGSI, el estado de los controles, etc, y esto es cubierto por el libro, aunque aquí puedes ver más información para realizar la auditoría interna “How to make an Internal Audit checklist for ISO 27001 / ISO 22301” : https://advisera.com/27001academy/knowledgebase/how-to-make-an-internal-audit-checklist-for-iso-27001-iso-22301/

Finalmente, si estás pensando sugerir el proyecto a la alta dirección, este artículo sobre los beneficios de la ISO 27001 te puede ayudar “For key benefits of ISO 27001 implementation” : https://advisera.com/27001academy/knowledgebase/four-key-benefits-of-iso-27001-implementation/

Y también este webinar gratuito “Beneficios de ISO 27001: Cómo obtener el apoyo de la Dirección” : https://advisera.com/27001academy/es/webinar/iso-27001-benefits-how-to-obtain-management-support-free-webinar/