La empresa que quiera obtener esta certificación debe realizar un proyecto que dura alrededor de 6 meses hasta un año dependiendo de la experiencia en seguridad de la información y el alcance, el equipo de la empresa que vaya a realizar el proyecto debe ser conformado por representantes de todas la áreas de la organización que se vean afectadas por SGSI, teniendo en cuenta que debe estar liderado y apoyado por la dirección y asesorado por consultores externos especialistas en seguridad informática preferiblemente ingenieros técnicos en informática.
En este proceso de certificación una entidad externa audita el sistema determinado su conformidad con la norma su grado de implantación real y su eficacia y si el resultado es positivo emite el certificado correspondiente.
la empresa que se quiera certificar en esta norma debe tener en cuenta o seguir la siguiente guía de pasos:
- Delimitación del alcance del SGSI
- Análisis de Riesgos
- Gestión de Riesgos
- Declaración de Aplicabilidad
- Definición Políticas de Seguridad
- Elaboración Plan Director de Seguridad
- Plan de Formación
- Desarrollo SGSI
- Auditoría Interna
- Certificación
Estas son alguna empresas en Colombia certificadas
- ComBanc S.A
- Etek International Holding Corp.
- Financial Systems Company Ltda
- Ricoh Colombia, S.A.
- SETECSA S.A
- UNE EPM Telecomunicaciones. S.A E.S.P
- UNISYS Global Outsourcing & Infrastructure Services
No hay comentarios:
Publicar un comentario