Implementación y certificación simultánea de estándares ISO 27001 e ISO 22301

Juan Luis Fernández Rodríguez
Director Ejecutivo en IT Risk & Assurance
Financial Services Office
Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla

ERNST & YOUNG

David Fernández Santiago
Gerente en IT Risk & Assurance
Financial Services Office
Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla

ERNST & YOUNG

Son muchas las organizaciones que, a la hora de entregar valor a través de sus productos y servicios, deciden alinear su operativa de negocio con las demandas de normas internacionales tipo ISO y British Standard con el fin de que un tercero pueda dar fe de la excelencia en ese aspecto concreto de la operativa de negocio. Si bien, hasta hace relativamente poco, esta iniciativa surgía como broche de oro que permitía a la organización adquirir una ventaja competitiva con respecto a la competencia, es ahora cuando las certificaciones ISO 22301 y sobretodo la ISO 27001 pasan a establecerse, en muchos casos, como requisito contractual para proveedores. En este artículo se establecen pautas para ayudar a decidir acerca de la implementación y certificación de ambos estándares de forma simultánea, incluyendo los factores clave para el éxito.