Seguro has escuchado sobre el Anexo A en ISO 27001. El Anexo A en ISO 27001 es la guía indispensable que toda organización debe seguir si desea implementar un Sistema de Gestión de Seguridad de la Información (SGSI).

 

¿Pero sabes que es el Anexo A en ISO 27001? Es un documento normativo que sirve como guía para implementar los controles de seguridad específicos de ISO 27001. Todos estos controles están dirigidos a mejorar la Seguridad de la información de nuestra organización.

Ahora si deseas implementar la norma, la aplicación de dichos controles es obligatoria salvo en los casos que no se puedan aplicar.

Los Controles de seguridad del Anexo A en ISO 27001, están compuestos de 114 controles de seguridad, sin embargo, como hemos dicho anteriormente, solo se aplicarán aquellos que procedan. Si se tiene en cuenta la anterior versión de 2005 de ISO 27001, observamos que el número de controles se han reducido, pasando de 133 a 114. Entre otros aspectos, se eliminan algunas ciertas acciones preventivas y la obligación de documentar obligatoriamente algunos procedimientos.

 

Requisitos de controles de seguridad.

Como son obligatorios salvo los no aplicables, debe haber un profesional sobre Seguridad de la Información del anexo A en ISO 27001 encargado de aplicar los controles que proceden. 

El responsable de seleccionar los controles debe basar su criterio en las cláusulas 6 y 8 de la norma. Además de esto, es necesario: 

Medir la efectividad de los controle

Establecer las responsabilidades para gestionar los controles.

Implementación de acciones correctivas.

 

Todo ello debe hacerse desde el máximo conocimiento, ya que una correcta aplicación de los controles y requisitos que establece la norma puede determinar el éxito o fracaso de la implementación del Anexo A e ISO 27001 y en el SGSI en general.