Procedimiento Gestión de Cambios del Sistema de Gestión — Plantilla Word (DOCX)
¿Qué es este documento?
Procedimiento para gestionar cambios en el SGSI de forma controlada. Define etapas de solicitud, evaluación, aprobación e implementación.
Un procedimiento describe paso a paso cómo se ejecuta un proceso: responsables, entradas, salidas y registros generados. Es la evidencia operativa de que la política se cumple en la práctica.
Índice de contenidos de la plantilla
- OBJETIVOS
- ALCANCE
- DOCUMENTOS DE REFERENCIA
- RESPONSABILIDAD
- DEFINICIONES
- DESCRIPCIÓN DE ACTIVIDADES
- DETERMINACIÓN DEL ORIGEN DEL CAMBIO
- RESPONSABILIDADES Y AUTORIZACIONES PARA EL CAMBIO
- ACTIVIDADES DE GESTIÓN DEL CAMBIO DEL SGSI
- FORMULARIOS Y/O REGISTRO
¿Qué exige la ISO/IEC 27001:2022?
ISO/IEC 27001:2022 es el estándar internacional para Sistemas de Gestión de Seguridad de la Información (SGSI). Certificarse exige documentar políticas, procedimientos y registros alineados a las cláusulas 4–10 y a los controles del Anexo A (5 organizacionales, 6 de personas, 7 físicos y 8 tecnológicos). Además, la Ley Marco de Ciberseguridad chilena 21.663 reconoce la implementación de un SGSI alineado a ISO 27001 como vía de cumplimiento — esta documentación sirve para ambos objetivos.
El pack completo ISO 27001 cubre el SGSI de extremo a extremo: manual, políticas, procedimientos, formularios y registros para las cláusulas obligatorias y los controles del Anexo A, listos para la auditoría de certificación.
Preguntas frecuentes
¿Qué es el documento "Procedimiento Gestión de Cambios del Sistema de Gestión"?
Un procedimiento describe paso a paso cómo se ejecuta un proceso: responsables, entradas, salidas y registros generados. Es la evidencia operativa de que la política se cumple en la práctica. Procedimiento para gestionar cambios en el SGSI de forma controlada. Define etapas de solicitud, evaluación, aprobación e implementación.
¿Es obligatorio para cumplir la ISO/IEC 27001:2022?
Forma parte del marco documental con que una organización demuestra cumplimiento ante el organismo certificador de su SGSI. Su exigibilidad depende del alcance y la calificación de su organización.
¿En qué formato se entrega la plantilla?
En formato Word (DOCX) 100% editable, con descarga inmediata tras la compra. Puede personalizar logo, nombre de la empresa y contenido sin restricciones. Aproximadamente 5 páginas.