Conocer y comprender los conceptos fundamentales de un Sistema de Gestión de la Seguridad de la Información (SGSI) y los requisitos de la Norma ISO 27001:2013 y preparar y ejecutar una auditoría interna a su SGSI, son parte de los objetivos del curso que la auditora externa, Ivonne González, dictó este jueves 15 y viernes 16 de noviembre, a trabajadores de Puerto Antofagasta.
El curso consistió en el desarrollo de tres módulos: Introducción a los Sistemas de Gestión de la Seguridad de la Información; Norma ISO 27001:2013; y Proceso de Auditoría Interna, temáticas que fueron analizadas y compartidas por los trabajadores de diversas áreas de la empresa. Cabe destacar, que la norma ISO 27001 describe cuáles son las buenas prácticas a la hora de implementar un SGSI.
Carlos Escobar, Gerente General de Puerto Antofagasta, destacó la iniciativa de capacitación, que se enmarca en la línea de modernización que posee la empresa para seguir trabajando por el mejoramiento tecnológico del puerto y de su recurso humano, específicamente en materia de sustentabilidad, cuidado del medioambiente, y procesos de información.
Importancia de una auditoría
El propósito del SGSI ISO 27001, tiene que ver con aquella parte del sistema de gestión de la organización que comprende: la política; la estructura organizacional; los procesos; los procedimientos; los registros; y los recursos necesarios para implementar la gestión de la seguridad de la información. En tanto, la Gestión de la Seguridad de la Información, está referida a establecer, implementar, mantener y mejorar continuamente la seguridad de la información (protección de la confidencialidad, integridad y disponibilidad de los activos de información), sobre la base de los riesgos del negocio.
La organización debe determinar los asuntos externos e internos que son importantes para su objetivo y que afecten su capacidad para lograr los resultados esperados de su SGSI. Para ISO 27001, la auditoría interna debe comprobar el cumplimiento de los requisitos propios de la norma, pero también de los dispuestos por la organización. Las auditorías internas del SGSI, son la forma más eficaz para lograr esta verificación.
Los participantes que hayan cumplido con las exigencias de la capacitación, entre éstas una evaluación final, recibirán un Diploma que certifique la aprobación del curso.