Professional Documents
Culture Documents
Expo 08 - Integración de Sistemas de Gestión ISO 9001 2015 e ISO 27001 2013
Expo 08 - Integración de Sistemas de Gestión ISO 9001 2015 e ISO 27001 2013
SISTEMAS DE GESTIÓN
ISO9001 E ISO27001
ISO27001
Controles Implementación
SGSI
ISO27002 ISO27003
Cloud
Computing
ISO
20000-1
ISO ISO
9001 22000
ISO ISO ISO
45001 22301 37001
ISO ISO
14001 28000
ISO
27001
Estructura de Alto Nivel – Anexo SL
Ventajas de Integrar SG
Preparación inicial para la Integración
Paso 1. Asegurar el nivel de
compromiso de la dirección con el SIG
Técnicas: observación directa, encuestas,
entrevistas, charlas.
Paso 5. Desarrollo de la
capacitación al grupo de
implantación sobre SIG. Paso 2. Evaluar que sistemas de
Técnicas: Generación de ideas, seminario, gestión y su nivel de
conferencia, estudio de casos, actividades implantación en la empresa.
prácticas y trabajo en grupo. Técnicas: observación directa, revisión
de documentos, encuestas y entrevistas.
ISO 27001
Organización y su
Apoyo y • Seguridad de la
contexto
(4.1) Planificar Operación Hacer Información
(7 y 8)
Evaluación
Liderazgo del
Resultados del
Planificación
(6) (5) desempeño Sistema de
(9) Gestión
Necesidades y
expectativas de las
partes interesadas
pertinentes
(4.2) Mejora
Actuar Verificar
(10)
Riesgos en Sistemas de Gestión
Seguimiento, Órgano de
análisis, medición y Entorno Gobierno/Consejo
evaluación
Partes Interesadas
Procesos y
Comunicación resultados
Alta Dirección y
Riesgos empleados
Competencia
Política SIG Plan de comunicación (difundir)
Comunicación
La política deberá:
• Demostrar el compromiso de la Alta
Dirección
• Ser aprobada por la Alta Dirección Concientización Capacitación