ISO 27001

Además de los procedimientos y la tecnología adecuada, se tienen que contar con buenos profesionales para establecer una diferencia competitiva en la implementación del Sistema de Gestión de Seguridad de la Información según la norma ISO 27001.

En el campo de la seguridad de la información debe contar con un buen profesional para su organización. Si la organización ha invertido mucho tiempo y dinero en ofrecerles conocimientos y habilidades. Existen algunos atributos comunes que se encuentren innatos en los profesionales que destacan entre la multitud. Para conocer más sobre la norma puede leer este artículo ISO 27001: Generalidades.

CTA 27001 BOTON EBOOK

Competencia según la norma ISO 27001 2013

Según se avanza en la gestión de la seguridad de la información, la norma ISO 27001 tiene cláusulas que facilitan el inicio en cuanto a la utilización de la competencia para conseguir los resultados que se desean obtener de seguridad. La norma ISO 27001 cuenta con la cláusula 7.2, la cual requiere que la organización define las competencias necesarias para la gestión de la seguridad de la información.

Sin embargo, aunque dicha cláusula puede ser un buen requisito para un Sistema de Gestión de Seguridad de la Información que es propuesto por la organización. Se obtiene la definición los roles de seguridad.

¿Qué competencias se deben tener en cuenta?

Se tiene que definir la competencia como un grupo de cuatro aspectos:

• El conocimiento, lo que sabe sobre un tema específico.

• Habilidades, lo que debe llevar a cabo con base en el conocimiento que tiene o debido a una aptitud natural.
• Experiencia, lo que ha aprendido durante el tiempo o el número de ejecuciones de una actividad específica.
• Actitud, el comportamiento que refleja el estado de ánimo o la disposición hacia algo o alguien.

Un paso común que se debe seguir a la hora de seleccionar a un profesional para la implantación y mantenimiento del Sistema de Gestión de Seguridad de la Información según la norma ISO 27001 es que cuenten con los conocimientos técnicos, habilidades y experiencias necesarias. Los perfiles establecidos por certificaciones como la norma ISO 27001, ayudando a detectar a los candidatos más prometedores o definir un conjunto de conocimientos técnicos y habilidades con las que debe contar un profesional. Se deberá facilitar la adaptación de las necesidades de su organización.

Para que una organización pueda incrementar sus posibilidades de encontrar un candidato adecuado, o para que un profesional de la seguridad pueda incrementar su visibilidad y mostrar cómo se deberán añadir cierto valor a un negocio. Existen 6 características que se deben considerar como fundamentales:

• Enfoque de negocios y comprensión. Un profesional de seguridad tiene que ser capaz de pensar y demostrar cuales son las soluciones de seguridad que pueden generar un valor añadido de negocio. Para esto, el profesional debe conocer el sector, el entorno de mercado y los requisitos legales.
• Visión sistémica. Un profesional de seguridad tiene que ser capaz de ver todas las necesidades de seguridad general de una organización. Los cambios que se generan en un punto pueden afectar a la seguridad general de la empresa.
• Empatía. Un profesional de seguridad tiene que ser capaz de ponerse en los zapatos de los demás usuarios y pensar cuáles son sus necesidades. El profesional debe ser capaz de conseguir identificar todos los riesgos y encontrar las soluciones a los problemas que han sido identificados.
• Aprendizaje constante. Un profesional de la seguridad siempre tiene que aprender nuevas ideas y tecnologías para facilitar la toma de decisiones en cuanto a los riesgos. El profesional debe tener en cuenta su desarrollo profesional como un negocio personal.
• Negociación y habilidades de comunicación. Un profesional de seguridad debe ser capaz de transmitir la idea correcta sobre cómo la seguridad agrega valor a la tarea que realiza una persona. La idea de seguridad es una utopía, por lo que se debe utilizar el compromiso entre seguridad y facilidad de uso.
• Declaración de la ética. Puede pensar que esto es un requisito previo para cualquier puesto de trabajo. El punto es que dice que usted es una persona ética, por lo que tiene que ser capaz de elaborar y presentar una declaración ética sólida para mejorar las creencias y la manera en la que están juntos.

Las competencias técnicas son el lugar lógico para comenzar a la hora de seleccionar un profesional de seguridad o convertirse en uno que las organizaciones buscan para trabajar, pero estos son sólo una parte de lo que hace un gran profesional de seguridad de la información según la ISO 27001.

Software ISO 27001

El Software ISOTools Excellence ISO 27001 para Riesgos y Seguridad de la Información, está capacitado para responder a numerosos controles para el tratamiento de la información gracias a las aplicaciones que contiene y que son totalmente configurables según los requerimientos de cada organización.

CTA 27001 TIRA EBOOK