Durante este episodio , se explicara elementos de importancia para una planificación exitosa del proceso de Implementación de ISO 27,001:2O13, por parte de Juan Carlos Inestroza, Ph.D.

En este episodio se procede a explicar la importancia de la definición del alcance del sistema de gestión de seguridad de la información , lo cual es una tarea que debemos realizar antes de implementar la norma de forma exitosa.

Para poder iniciar un proceso de certificación de ISO 27,001:2013, se debe definir una serie de factores de importancia para la Implementación y selección de una empresa de consultoría para la Implementación ,  y adicionalmente  se debe analizar la realización de análisis de brechas frente a ISO 27,001, el cual consiste en la verificación el estatus de cumplimiento de controles de la norma , con la finalidad de poder visualizar las oportunidades de mejora para poder estar en cumplimiento.

En este episodio procedo a brindar una Introducción e Historia de ISO 27,001, desde la evolución de conceptos de seguridad de la información , por medio de BS7799, ISO 17,799, hasta llegar a la versión actual ISO 27,001:2013, se describe el proceso de implementación por medio de una firma consultora con conocimientos especializados en seguridad de la información, hasta llegar al proceso de selección de una empresa internacional para poder realizar el proceso de certificación.

Dr. Juan Carlos Inestroza, Auditor Líder Internacional de la Norma ISO 27,001:2013 , inicia a introducir una serie de episodios de podcast , en los cuales explicara paso a paso , los consejos para la implementación exitosa de seguridad de la información, basado en las experiencias, en sus diferentes procesos de consultoria  a nivel internacional.