Implementación de las normas ISO 27001 e ISO 9001 dentro de una organización

Compartir esta publicacion

Share on facebook
Share on linkedin
Share on twitter
Share on email

La integración de las normas ISO dentro de una organización, puede contribuir al mejoramiento de la calidad en varios de los campos dentro de ella, como por ejemplo el de la  seguridad de la información, entre otras. La norma ISO 27001,  es una norma de continuo crecimiento a nivel mundial, se evidencia que muchas organizaciones tienen como necesidad mantener la seguridad de la información con el mayor uso de tecnología de la información, servicios en la nube, etc. [1].

Si se piensa implementar la norma ISO 9001 en conjunto  con la norma ISO 27001, se recomienda crear un Sistema de Gestión  Integrado (SGI). Dicho sistema de Gestión Integrado debe tener como finalidad el cumplir con cada uno de los requisitos de las  dos normas, lo cual ayuda a ahorrar bastante tiempo en la ejecución. Además disminuye el esfuerzo de mantener el sistema y logra el  continuo cumplimiento de los dos estándares [1].

Si se quiere ahorrar tiempo y esfuerzo, se debe optar por una planificación eficiente. Por lo tanto, el proyecto no debe basarse únicamente en el estado actual de la empresa  o en términos de cumplimientos de las dos normas. Sino en la detección de accesos directos entre otros. Algunos de los puntos más importantes en donde la aplicación de los requisitos de las dos normas es fundamental son los siguientes [1].

  • Contexto de la Organización. Las dos normas requieren conocer cada uno de  los problemas internos y externos de la organización, pero desde diferentes puntos de vista. Para el caso de la norma ISO  9001,  esta norma se centra en la calidad, mientras que ISO 27001  se centra en la seguridad  de la información[1].
  • Responsabilidad y Autoridad para ser Identificados. Los responsables dentro del Sistema de Gestión de Calidad y del SGSI tienen diferencias, pero estos deben ser definidos, los dos proceso de definición se deben llevar de la misma manera [1].
  • Partes interesadas y Requisitos. La organización tiene como deber determinar las partes interesadas y con ellas los requisitos relacionados con la calidad y seguridad de la información. Los requisitos pueden ser planteados con el mismo proceso, entonces es recomendable crear una lista de las partes interesadas [1].
  • Auditoría Interna y Revisión de la Dirección. Todos los requisitos deben ser auditados, y la forma en que se lleva a cabo debe ser la misma. Estas auditorías pueden variar de acuerdo al grado de complejidad y tamaño de la empresa y sus procesos, la auditoría se puede hacer por completo o por partes [1].

Fuentes

www.nueva-iso-9001-2015.com

Suscríbete a nuestro Newsletter

Reciba actualizaciones y aprenda de los mejores

Más para explorar

Estamos para ayudarte

Déjanos tus datos, nuestro equipo se pondrá en contacto para brindarte la mejor solución.

We are here to help you

Leave us your information, our team will contact you to provide you with the best solution.