1 00:00:08,280 --> 00:00:14,970 En esta parte del master class de Seguridad de la información basada en ISO veinti siete mil uno trataremos 2 00:00:15,030 --> 00:00:21,200 los de vez en la norma referente a la toma de conciencia y a la comunicación. 3 00:00:21,270 --> 00:00:29,090 Veamos en este apartado se recalca que cuando hay organizaciones que no han concientizado ni han capacitado 4 00:00:29,090 --> 00:00:33,740 a su personal los procesos de certificación se vuelven problemáticos. 5 00:00:33,770 --> 00:00:40,130 Esto debido a que la dinámica de un proceso de auditoría de certificación es empezar solicitándole a 6 00:00:40,130 --> 00:00:44,300 las personas que responden por la seguridad las evidencias. 7 00:00:44,300 --> 00:00:50,960 Si esas personas no tienen claro su rol el proceso estará repleto de dificultades para demostrar la 8 00:00:50,960 --> 00:00:58,850 información necesaria es la auditoría la que demuestra mediante evidencia que en el día a día se aplica 9 00:00:58,850 --> 00:01:00,230 el control. 10 00:01:00,230 --> 00:01:06,980 Ahora bien como consultor su rol será apoyar una organización para que se le dé cumplimiento a los numerales 11 00:01:07,040 --> 00:01:09,720 7.2 y 7.3. 12 00:01:09,920 --> 00:01:16,580 Es entonces donde a través de formatos y experiencia se les enseña cómo deberían crear conciencia y 13 00:01:16,580 --> 00:01:23,900 cómo realizar planes de divulgación comunicación de todos los aspectos relacionados con seguridad de 14 00:01:23,900 --> 00:01:32,320 la información miremos el numeral 7.4 en detalles requisitos de comunicación en la norma ISO veinti 15 00:01:32,320 --> 00:01:33,620 siete mil uno. 16 00:01:33,970 --> 00:01:40,000 La organización debe determinar la necesidad de comunicaciones internas y externas pertinentes al sistema 17 00:01:40,000 --> 00:01:42,570 de gestión de la seguridad de la información. 18 00:01:42,730 --> 00:01:49,840 Es nuestro deber como consultores de implementación apoyar en la comunicación y como auditores pedir 19 00:01:49,930 --> 00:01:51,370 evidencia de comunicación.