CASO DE ESTUDIO NORMA ISO 27001

Cules fueron las razones de negocio que motivaron a Brookson para obtener la
certificacin ISO 27001?
Lo que llevo a Brookson a buscar la certificacin en ISO 27001 fue un deseo interno
para mantener los principales componentes de la Seguridad de la informacin
(integridad, disponibilidad y confidencialidad) y el apoyo a los distintos y variados
activos de informacin; por otra parte, ellos identificaron una presin externa
enfocada en la informacin de los diversos clientes para los que prestaban algn
servicio y la reputacin de la compaa.
Adems, la certificacin dara a entender la seriedad de Brookson a la hora de
preservar la informacin de cada uno de sus clientes, esto brinda confiabilidad
teniendo en cuenta el sector en el que la compaa trabaja.

Describa brevemente cada una de las etapas claves del proceso de certificacin de
esta organizacin.
Las etapas que Brookson tuvo que tener en cuenta fueron:
Seleccin de Asociados.
Para la seleccin de asociado o acompaante durante el proceso de certificacin tuvieron en cuenta
aquel que asociaba la norma a la compaa, y aquel que brindaba un mayor soporte y compaa
durante el proceso de certificacin.
Alcance de la Certificacin
Se enfocaron en que el alance de la certificacin deba estar en su lnea de negocios, sobre todo
aquellos en los que se prestaban servicios crticos.
Evaluacin de Riesgos
Para la evaluacin de riesgos ellos dejaron de basarse en cada proyecto, ya que no se tena una
evaluacin formal de Seguridad de la informacin, la evaluacin se realiz no solo teniendo en
cuenta factores internos si no tambin externos como medio ambiente y otros factores.
Poltica y Proceso de Desarrollo
Brookson ya contaba con unas polticas de seguridad de la informacin, pero despus de la
evaluacin de riesgos y temas anteriores se vio la necesidad de modificar algunas de las polticas y
normas de la compaa.
Comunicaciones internas y sensibilizacin del personal

Para la sensibilizacin Brookson aprovecho su buena y fuerte comunicacin usando diversos estilos
para as dar a entender a sus colaboradores la importancia del proceso que se estaba sensibilizando
y de la seguridad de la informacin.

Qu factor de xito clave para la obtencin de la certificacin identific Lee

Kingshott y cmo dicho aspecto facilit el desarrollo del proyecto?
El factor clave para el xito en la implementacin de la norma ISO 27001 en Brookson fue el
compromiso de la Junta Directiva.

Describa brevemente los beneficios que gener para Brookson la implementacin del
estndar ISO 27001.
Mayor conocimiento
Gracias a una buena sensibilizacin los trabajadores de la compaa entendieron la
importancia de la seguridad de la informacin, esto beneficio a la compaa haciendo que
los empleados fueran ms cuidadosos para manejar la informacin de los clientes
administrados.
Validacin y Consistencia
A pesar de que la compaa realizaba un buen manejo de la informacin, gracias a la
certificacin se mejor porque se cre ms conciencia acerca de los riesgos de no manejar
la seguridad de la informacin.
Mejora de notificacin de Incidentes
Debido a la norma ISO 2700 se cre un sistema dedicado al reporte de incidentes
relacionados con la seguridad de la informacin enfocado en la prevencin y correccin de
los mismos.
Revisin Proveedor
Brookson implemento controles ms exigentes a sus proveedores todo priorizando la
seguridad de la informacin adems de que los insto a certificarse en la norma o a por lo
menos tenerla en cuenta para ser cumplida.