Page 14

298

AENOR 14 Proceso de certificación con la UNE-ISO/IEC 27001:2014 CONCESIÓN DEL CERTIFICADO UNE-ISO/IEC 27001 Principales novedades de la UNE-ISO/IEC 27001:2014 Aplicación de la estructura de alto nivel de ISO – Anexo SL. Refuerzo en un sistema de gestión basado en la mejora continua. Mayor consideración y relevancia al contexto de la organi-zación, al liderazgo y compromiso de la Dirección, y a las necesidades de las partes interesadas. Mayor relevancia a la definición y seguimiento de objeti-vos de seguridad de la información. Asignación de autoridad y responsabilidades al dueño del riesgo. Proceso de análisis de riesgos más general alineado con la ISO 31000, considerando riesgos y oportunidades. Reestructuración (nuevos, modificados, eliminados) de los controles del Anexo A. ISO 27001 (ISO 27002) quedan-do en un total de 114 de los 133 anteriores. Auditoría de certificación (ISO 17021 e ISO 27006) CUESTIONARIO PRELIMINAR Y SOLICITUD FASE 1: Planificación de la auditoría y estudio de documentación (presencial) FASE 2: INFORME FASE 1 Realización de la auditoría (presencial) INFORME FINAL Elaboración del plan de acciones correctivas - PAC PRIMER AÑO Auditorías de seguimiento SEGUNDO AÑO Auditorías de seguimiento TERCER AÑO Auditorías de renovación Registrar los resultados HOJA DE DATOS alcance: “...de acuerdo al xxx vigente” INFORME DE EVALUACIÓN Y DECISIÓN Auditoría de mantenimiento de la certificación


298
To see the actual publication please follow the link above