[nombre de la organizacin]

Lista de verificacin del proyecto para

implementacin de ISO 27001
Fases de
implementacin
Obtener el apoyo
de la direccin

Tareas

Termina
do

Prepararse para su
proyecto

Decidir si va a utilizar consultores o si utilizar

plantillas de documentacin
Comprar la norma ISO 27001
Capacitar a su equipo para el proyecto
Escribir el plan del proyecto, incluyendo la
definicin del gerente del proyecto, equipo del
proyecto, promotor del proyecto, recursos
necesarios y objetivos parciales
Definir qu partes interesadas necesitan estar
informadas sobre cada paso del proyecto
Organizar reunin inicial

Identificar los
requerimientos

Identificar las partes interesadas

Identificar los requisitos de las partes
interesadas

Definir el alcance ,
la intencin y las
responsabilidades
de la direccin

Redactar el documento de alcance del SGSI

Redactar la Poltica de seguridad de la
informacin
Decidir los objetivos de seguridad de la
informacin

Implementar
procedimientos de
apoyo

Redactar procedimiento para control de

documentos
Redactar procedimiento para auditora interna
Redactar procedimiento para medidas
correctivas

Realizar gestin de
riesgos

Desarrollar la metodologa de evaluacin de

riesgos
Realizar evaluacin de riesgos
Realizar tratamiento de riesgos
Redactar el informe sobre evaluacin y
tratamiento de riesgos

Desarrollar el perfil
de seguridad de su
empresa, el plan

Desarrollar la Declaracin de aplicabilidad

Desarrollar el Plan de tratamiento de riesgos
Aceptar los riesgos residuales

Investigar qu beneficios de ISO 27001 seran

aplicables a su empresa
Presentar los beneficios a la direccin y obtener
su compromiso
Obtener la aprobacin formal para el proyecto

Lista de verificacin del

proyecto para ISO 27001
2014

ver. [versin] del

[fecha]
27001Academy www.iso27001standard.com

Pgina 1 de 2

[nombre de la organizacin]
de accin y cmo
ejecutarlo
Implementar los
controles

Implementar todos los controles definidos en el

Plan de tratamiento de riesgos
Mantener registros de implementacin

Realizar programas
de capacitacin y
concienciacin

Realizar la capacitacin para todos los

empleados que carecen de las habilidades
necesarias
Ejecutar programas de concienciacin para todos
los empleados y terceros que cumplen una
funcin en su SGSI

Hacer funcionar el
SGSI

Mantener todos los registros requeridos por sus

propias polticas y procedimientos
Aplicar medidas correctivas segn sea necesario

Supervisar y medir
el SGSI

Asegrese de supervisar todos sus sistemas

Medir si ha alcanzado los objetivos fijados para
su SGSI y para sus controles

Realizar la
auditora interna

Desarrollar el programa de auditora

Realizar la(s) auditora(s) interna(s)
Redactar un informe de auditora interna
Aplicar medidas correctivas

Realizar la revisin
por parte de la
direccin

Realizar la revisin por parte de la direccin

Guardar registros de la revisin por parte de la
direccin
Aplicar medidas correctivas

Auditora de
certificacin

Obtener propuestas de varias entidades de

certificacin
Elegir la entidad de certificacin
Fase 1 de auditora de certificacin
Fase 2 de auditora de certificacin
Visitas de supervisin

Lista de verificacin del

proyecto para ISO 27001
2014

ver. [versin] del

[fecha]
27001Academy www.iso27001standard.com

Pgina 2 de 2