Menú
ISO/IEC 27001 és la única norma internacional auditable que defineix els requisits per a un sistema de gestió de la seguretat de la informació (SGSI). La norma ha estat concebuda per garantir la selecció de controls de seguretat adequats i proporcionals. Això ajuda a protegir els actius d'informació i atorga confiança a qualsevol de les parts interessades, sobretot als clients. La norma adopta un enfocament per processos per establir, implementar, operar, supervisar, revisar, mantenir i millorar un SGSI.
Per a qui és significatiu?
ISO/IEC 27001 és una norma adequada per a qualsevol organització, gran o petita, de qualsevol sector o part del món. La norma és particularment interessant si la protecció de la informació és crítica, com en finances, sanitat, sector públic i tecnologia de la informació (TI). ISO/IEC 27001 també és molt eficaç per a organitzacions que gestionen la informació per encàrrec daltres, per exemple, empreses de subcontractació de TI. Es pot utilitzar per garantir als clients que la vostra informació està protegida.
Aquest procés permet a les empreses certificar el Sistema de Gestió de Seguretat de la Informació (SGSI). Complir la norma és, a més, una garantia de continuïtat del servei perquè s'han adoptat les mesures oportunes.
Les fases de què consta el projecte per a la implantació i posterior certificació de la seva SGSI són:
Delimitació de l'Abast
Anàlisi i Gestió de Riscos
Declaració d'aplicabilitat
Polítiques i Procediments
Pla Director de Seguretat
Pla de Formació
Gestió d'incidències
Desenvolupament del SGSI
Auditoria Interna
Certificació per entitat acreditada (si és el cas)
La nostra funció consisteix en la preparació de la vostra empresa perquè aconsegueixin implantar el sistema.
SOLUCIONS INNOVADORES EN FORMACIÓ I CONSULTORIA PER A EMPRESES
Menú
Les nostres certificacions
Formació
ISO - SEGURETAT - HIGIENE
Informació
