Teniendo en cuenta la enorme cantidad de personal involucrado en el cumplimiento de la norma ISO27001, especialmente si va a obtener la certificación, tiendo a recomendar seguir algún tipo de capacitación.
Parte de la capacitación ofrecida (pero no toda) le proporcionará su propia copia de las normas como parte de la tarifa de capacitación (es decir, usted también la pagará, pero no necesita comunicarse con la autoridad de normas local). usted mismo).
Por supuesto, esto será más costoso que simplemente comprar el estándar, y quizás prefiera al menos leerlo por su cuenta antes de decidir si realmente quiere implementarlo, pero realmente creo que si lo desea implementarlo, necesitarás ayuda para hacerlo.
Dicho esto, depende principalmente del objetivo de su empresa: si va a obtener la certificación completa, pídale a la empresa que lo envíe a una capacitación de implementador líder ISO27001 de inmediato (por cierto, una de las cláusulas de los mandatos estándar que Su administración debe comprometer recursos para la implementación y el mantenimiento de su SGSI, lo que significa invertir en usted, valdrá la pena.
Si solo estás considerando implementar el estándar como una herramienta para mejorar tu seguridad, o simplemente sientes curiosidad por él, entonces sí, quizás solo con leerlo sea un buen comienzo.
Parte localizada en el tiempo de la respuesta:
Por supuesto, teniendo en cuenta cuando lo preguntaste, es probable que hayas seguido la la respuesta de Rory y la hayas comprado, si es así. , Tengo curiosidad por saber cuáles han sido sus próximos pasos. En particular, su propia experiencia comenzando con ISO27001 podría ser invaluable para otros que se encuentran con esta pregunta; ¿Qué hiciste para comenzar, qué recomendarías y qué no? Recuerde, está bien responder su propia pregunta .