Las acciones, reglas y planes previstos para proteger y asegurar la información de la organización deben ser documentadas como paso clave para asegurar su cumplimiento en el tiempo.

Para poder superar esta situación se necesita no solo voluntad de resolverlo, nunca existe tiempo para regularizar y documentar. El problema es quien cumple con estos roles, ya que cuando asignamos esta responsabilidad a un recurso interno debemos asegurar su disponibilidad exclusiva para esta función, capacitarlo permanentemente, y asegurar su independencia de las áreas internas.

Los Templates Documentación ISO 27000 , constituyen una matriz de documentos que sirven como base para el desarrollo y cumplimiento de la Seguridad de la Información. Utilizando las matrices de documentación pre-existentes, se obtiene en corto plazo un conjunto de normativas adecuado a la necesidad de cada organización.

• Políticas (Templates de acuerdo a la normativa ISO 27001/2)
• Normas (Templates de acuerdo a la normativa ISO 27001/2)
• Procedimientos (Templates vinculados a una norma, y adaptados al funcionamiento de la empresa)
• Documentos Operativos (vinculados a un procedimiento, define el detalle la operación local)
• Procedimientos de Auditoría y Control (Templates ISO 27002 , preparados para monitorear el cumplimiento de las Políticas, Normas, Procedimientos y Documentación Operativa a su efectivo nivel de madurez)
• DRP/BCP (Templates para Disaster Recovery Plan y Bussines Continuity Plan)

La incorporación de un Plan de Seguridad permite tener su propia documentación en forma completa, organizada totalmente sobre la normativa ISO 27000 , sin desviar recursos internos ni desarrollar una por una sus reglas de trabajo .

Nuestros consultores relevan su esquema de funcionamiento, adaptan las matrices de documentación al nivel de profundidad deseado, y a su aprobación, lo transfieren a los responsables internos.

Si es necesario, nuestros expertos diseñaran en forma adicional los documentos operativos a partir de sus mecánicas de trabajo usuales, o ejecutarán en forma externa los Procedimientos de Auditoría y Control.