PROCESO DE
CERTIFICACIÓN NORMA ISO/IEC 27001
El proceso de certificación de un
SGSI es un proceso mediante el cual una entidad de certificación externa, evalúa
la implementación y eficiencia del SGSI y en caso positivo expide el
certificado.
Antes que se publicara el estándar
ISO 27001, las entidades debían certificarse según el
estándar británico BS 7799-2.
A partir del 2005 las entidades interesadas en la certificación
pueden obtener su certificado en su primera
certificación o en su recertificacion trienal.
Al terminar la implementación del
SGSI en la organización, y con el historial de mínimo 3 meses y un máximo de 12 meses antes que las políticas
implementadas puedan vencerse, se puede comenzar la fase de auditoría y certificación.
Este proceso de desarrolla basado
en los siguientes pasos.
- Solicitud de la auditoría por parte del la entidad interesada a la entidad de certificación y recopilación de información por esta.
- Respuesta en forma de oferta por la entidad certificadora.
- Desarrollo del compromiso donde se aclaren las condiciones por ambas partes.
- Designación de auditores, Determinación de fechas y establecimiento conjunto de del plan de auditoría.
- Pre-auditoria opcionalmente, puede realizarse una auditoría previa que aporte información sobre la situación actual y oriente mejor las posibilidades de superar la auditoría final.