lunes, 7 de mayo de 2012

Proceso de Certificaciòn ISO/IEC 27001

PROCESO DE CERTIFICACIÓN NORMA ISO/IEC 27001

El proceso de certificación de un SGSI es un proceso mediante el cual una entidad de certificación externa, evalúa la implementación y eficiencia del SGSI y en caso positivo expide el certificado.
Antes que se publicara el estándar ISO 27001, las entidades debían certificarse   según el estándar británico BS 7799-2.

A partir  del 2005 las entidades interesadas en la certificación  pueden obtener su certificado en su primera certificación o en su recertificacion trienal.
Al terminar la implementación del SGSI en la organización, y con el historial de mínimo 3 meses  y un máximo de 12 meses antes que las políticas implementadas puedan vencerse, se puede comenzar la fase de auditoría y certificación.
Este proceso de desarrolla basado en los siguientes pasos.

  •    Solicitud de la auditoría  por parte del la entidad interesada a la entidad de certificación y recopilación de información por esta.
  •   Respuesta en forma de oferta por la entidad certificadora.
  •   Desarrollo del compromiso donde se aclaren las condiciones por ambas partes.
  •   Designación de auditores, Determinación de fechas y establecimiento conjunto de del plan de auditoría.

  •  Pre-auditoria opcionalmente, puede realizarse una auditoría previa que aporte información sobre la situación actual y oriente mejor las posibilidades de superar la auditoría final.
Este proceso se resume en siguiente esquema desarrollado por BMTRADA Certification, una entidad que se dedica a este tipo de certificaciones 


No hay comentarios:

Publicar un comentario