Publicado el 19 comentarios

La estructura documental de un SGSI ISO 27001

La estructura documental de un SGSI ISO 27001

Un sistema de gestión de seguridad de la información basado en la norma ISO 27001 debe basarse en una estructura documental de 4 niveles:
• Políticas rectoras, que definen la posición y necesidades de la organización.
• Procedimientos para la implementación de las especificaciones.
• Instrucciones operativas detalladas para el personal responsable de implementar elementos de los procedimientos.
• Registros de seguimiento de los procedimientos e instructivos de operación, que confirmen que se han seguido de manera correcta y consistente.

Sigue leyendo La estructura documental de un SGSI ISO 27001