Integración de la norma ISO 27001 con otros Sistemas de Gestión

ISO 27001

Los Sistemas de Gestión posibilitan a las empresas organizar y controlar sistematizadamente los procesos que se llevan a cabo en las diferentes áreas, facilitando el correcto funcionamiento de la organización en tan diversos hábitos como puede ser a calidad, el medio ambiente, la seguridad de la información, etc.

Una empresa que implante un Sistema de Gestión basado en la ISO 9001 o ISO 14001 tiene mayores facilidades para implantar un Sistema de Gestión de Seguridad de la Información, ya que comparten muchos aspectos.

En el anexo C de la norma ISO 27001 se encuentra detalladamente la relación entre las normas.

Las ventajas que genera la integración de las normas son las siguientes:

• Mejora continua: es la unión más fuerte entre las normas, ya que la mejora continua se puede plantear desde una visión conjunta, es decir, que se puede solucionar un problema relativo a calidad y a su vez aumentar el nivel de seguridad.
• No se duplican esfuerzos: al existir muchos puntos en común entre las diferentes normas se pueden unificar documentos, facilitando la implantación de varías normas.
• Misma importancia: se genera que tenga la misma importancia todos los sistemas diferentes que se han implantado.
• Comunicación y sinergias: Se mejora la comunicación y las sinergias entre las diferentes áreas de trabajo.
• Ahorro de tiempo y costes de auditorías: en la misma auditora se puede llevar a cabo la renovación o la implantación de varias normas.

La Plataforma Tecnológica ISOTools simplifica la identificación de los aspectos del negocio que tienen un impacto en el medio ambiente y la aplicación de las leyes medioambientales, la generación de objetivos de mejora y un programa de gestión para alcanzarlos, además facilita la integración del SGSI basado en la norma ISO27001 con otros sistemas, de forma sencilla, eficaz y eficiente,  hacia el camino de la excelencia.