Cómo implementar un SGSI con ISO/IEC 27001

Ruta de implementación

1. Contexto y alcance del SGSI.
2. Liderazgo y política de seguridad de la información.
3. Evaluación y tratamiento de riesgos de seguridad.
4. Declaración de Aplicabilidad (SoA): controles seleccionados y su justificación.
5. Operación: implementación de los controles del Anexo A.
6. Evaluación del desempeño: auditorías internas e indicadores.
7. Mejora continua.

Camino a la certificación

• Análisis de brecha
• Implementación del SGSI
• Auditoría interna
• Auditoría de certificación (etapas 1 y 2)

Nota (por confirmar): ajusta a tu contexto y valida los requisitos con tu organismo certificador.