Esta semana recibimos una de las visitas más temidas: el auditor de AENOR. Es lo más parecido a volver al colegio a examinarse de una asignatura. Y por muy bien que lo hayas preparado, siempre hay algunos temas que no llevas demasiado bien.
Este es ya nuestro cuarto «examen» y creo que en estos 4 años, desde que nos decidimos a implantar la norma ISO 27001, hemos aprendido algunas cosas que merecen comentarse. No es, en absoluto, un repaso a la norma ni pretendo ser académico (eso lo digo siempre). Se trata simplemente de algunas reflexiones y, sobre todo, algunas enseñanzas que se pueden aplicar a cualquier empresa.
En realidad fuimos muy osados (o inconscientes) e implantamos al mismo tiempo la norma ISO 9001, sistema de gestión de la calidad, y la 27001, sistema de gestión de la seguridad de la información (vaya nombrecito). Es como un matrimonio sin hijos que tiene gemelos: si con uno te cambia la vida, dos a la vez es una locura. La ventaja, tanto para los gemelos como para la implantación de la norma, es que hay bastantes «sinergias» y el trabajo y esfuerzo no es el doble.
Gestión Documental Para Gente (Casi) Normal 
