1
00:00:10,190 --> 00:00:15,930
En este video abordaremos un tema del curso con el fin de que te prepares muy bien para tu certificación

2
00:00:15,930 --> 00:00:19,380
mundial tu vida laboral y tu desarrollo profesional.

3
00:00:20,620 --> 00:00:24,190
Veamos la parte de 7.5 información documentada.

4
00:00:24,710 --> 00:00:31,610
Si ya conoces otras normas este numeral es muy entendido la mayoría de los sistemas de gestión tienen

5
00:00:31,610 --> 00:00:39,070
un numeral que trata la información documentada 7.5 información documentada.

6
00:00:39,140 --> 00:00:45,530
Esto quiere decir que si se va a tener por ejemplo una política ésta debe tener un formato establecido

7
00:00:45,530 --> 00:00:52,970
para ella y muy seguramente se van a llamar con las siglas de p o l que viene de las iniciales política

8
00:00:53,450 --> 00:00:56,750
cierta numeración y un control de versiones.

9
00:00:56,750 --> 00:01:02,960
La norma exige que el sistema de gestión de la seguridad de la información de la organización incluya

10
00:01:02,960 --> 00:01:09,530
la información documentada requerida por esta norma y además la información documentada que la organización

11
00:01:09,590 --> 00:01:15,620
ha determinado que es necesaria para la eficacia del sistema de gestión de la seguridad de la información

12
00:01:16,920 --> 00:01:26,380
Miremos ahora el 7 puntos 5.2 creación y actualización hay compañías de seguros que su personal o agentes

13
00:01:26,380 --> 00:01:33,040
de seguros son personas flotante que requieren diligenciar ciertos formatos se requiere que estén compartidas

14
00:01:33,070 --> 00:01:35,290
a cierto nivel de redes externas.

15
00:01:35,560 --> 00:01:41,620
Todas esas necesidades deben ser contempladas en la gestión documental y deben ser totalmente claras

16
00:01:42,040 --> 00:01:47,560
y deben tener unas reglas de juego qué si a partir de mañana yo le voy a exigir a una persona que cumpla

17
00:01:47,560 --> 00:01:54,430
con un procedimiento o con una política por lo menos debo tener claro cuál es la última versión de la

18
00:01:54,430 --> 00:01:56,820
política que le estoy pidiendo que cumpla.

19
00:01:57,100 --> 00:02:03,640
Porque puede que la persona no lo sepa porque nunca se fue claro con eso o no sea consciente de que

20
00:02:03,640 --> 00:02:04,770
la política cambió.

21
00:02:05,800 --> 00:02:13,220
El anterior ejemplo ilustra la necesidad de crear documentos pero además de mantenerlos actualizados

22
00:02:13,280 --> 00:02:21,890
y como vimos en el numeral anterior comunicarlo para tener claridad la norma dice que la empresa debe

23
00:02:21,890 --> 00:02:28,220
asegurarse de que se identifican y describen en los documentos que se tiene un formato y medio de soporte

24
00:02:28,670 --> 00:02:35,120
y que hay una documentación se le hace la revisión y aprobación con respecto a la identidad y adecuación

25
00:02:36,400 --> 00:02:44,040
finalmente en el numeral 7.5 punto 3 se establecen los requisitos sobre el control de la documentación.

26
00:02:44,230 --> 00:02:52,070
Yo recomiendo que pasar el video y lea esta parte bueno para cuando se habla del control de la información

27
00:02:52,070 --> 00:02:58,970
documental también deben haber controles establecidos para el almacenamiento donde van a estar los opositores

28
00:02:58,970 --> 00:03:02,850
de la información cuáles son los repositorios autorizados.

29
00:03:02,960 --> 00:03:06,410
Hay que sacar un backup o respaldo de la información.

30
00:03:06,530 --> 00:03:12,580
Cuáles son los comités autorizados para cuando se vayan a realizar cambios por ejemplo en la política.

31
00:03:12,680 --> 00:03:17,090
Quién es el que va a revisar esos cambios y los va a autorizar.

32
00:03:17,180 --> 00:03:22,880
Si vamos a realizar cambios en los procedimientos mínimo el que ejecuta el procedimiento en la parte

33
00:03:22,880 --> 00:03:29,540
operativa debe estar en concordancia con esos cambios y el dueño del proceso también debe al menos autorizar

34
00:03:29,540 --> 00:03:30,050
el cambio.

35
00:03:31,240 --> 00:03:36,580
Hay que tener en cuenta que el tema de la documentación cuando se está revisando desde un rol de auditoría

36
00:03:36,970 --> 00:03:39,160
debe verse de forma coherente.

37
00:03:39,160 --> 00:03:45,670
Esto para prevenir que cuando se esté realizando una entrevista se afirme tener cierta información pero

38
00:03:45,670 --> 00:03:50,620
cuando nos presentan la documentación no está ni siquiera en el formato establecido.

39
00:03:50,620 --> 00:03:55,750
No tiene etiquetado no tiene control de versiones desde la perspectiva de un auditor.

40
00:03:55,750 --> 00:04:02,000
Eso ya es un hallazgo y darán ciertos criterios a la hora de auditar los documentos y verificar su validez.

41
00:04:02,050 --> 00:04:07,780
Es muy frecuente que a veces se hagan cambios de última hora pero nunca se aplican a la realidad de

42
00:04:07,780 --> 00:04:08,370
la empresa.