Debido a la creciente necesidad de implantar medidas eficaces de ciberseguridad en las organizaciones, la introducción de las normas ISO en las compañías es una realidad. El objetivo principal de este tipo de normas es regularizar procesos específicos sobre ámbitos tales como la seguridad de la información.

Entre estas normas ISO, la llamada familia ISO/IEC 27000 es una de las más destacadas. Dentro de esta familia, la principal y certificable es la ISO/IEC 27001:2022. Esta norma en concreto detalla y proporciona los requisitos para el establecimiento, implantación, mantenimiento y mejora continua de un SGSI.

Entrando en el propio contenido de la norma, la primera parte de la misma está compuesta por apartados relacionados con el conocido ciclo de Deming o PDCA. Su metodología se basa en la mejora continua, ya que un proceso no podrá ser nunca implantado al 100% de efectividad y precisión.

En el caso práctico del 16 de febrero nuestros expertos ponentes abordarán las implicaciones de la transformación digital del ciclo PDCA en la ISO/IEC 27001:2022.