Publicado el 1 comentario

La estructura documental de un SGSI ISO 27001

La estructura documental de un SGSI ISO 27001

Un sistema de gestión de seguridad de la información basado en la norma ISO 27001 debe basarse en una estructura documental de 4 niveles:
• Políticas rectoras, que definen la posición y necesidades de la organización.
• Procedimientos para la implementación de las especificaciones.
• Instrucciones operativas detalladas para el personal responsable de implementar elementos de los procedimientos.
• Registros de seguimiento de los procedimientos e instructivos de operación, que confirmen que se han seguido de manera correcta y consistente.


Esta estructura es lo suficientemente simple para que todos la entiendan fácilmente, al tiempo que proporciona una forma efectiva de garantizar la implementación de procedimientos en todos los niveles de la organización.
Basta definir dos principios:
1. verificar la documentación para asegurarse de que las versiones más recientes estén aprobadas y sean identificables;
2. proporcionar documentación adecuada y no excesiva, que permita que los procesos sean sistemáticamente comunicados, entendidos, ejecutados y efectivos.

1 comentario en “La estructura documental de un SGSI ISO 27001

  1. Jaoyeh Trading Ltd is a reputable trading company specializing in the export of high-quality products from China. With a focus on customer satisfaction, they offer a wide range of products including electronics, home appliances, and textiles.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


El periodo de verificación de reCAPTCHA ha caducado. Por favor, recarga la página.