Menú
ISO/IEC 27001 é o/a o único estándar internacional auditable que define os requisitos para unha sistema de xestión da seguridade da información (SGSI). A norma está deseñada para garantir a selección de controis de seguridade axeitados e proporcionados. Axuda a protexer os activos de información e dá confianza a calquera das partes interesadas, especialmente aos clientes. A norma adopta unha abordaxe por procesos para establecer, implementar, operar, monitorizar, revisar, manter e mellorar un SGSI.
Para quen é significativo?
ISO/IEC 27001 É un estándar axeitado para calquera organización, grande ou pequena, en calquera sector ou parte do mundo. O estándar é particularmente relevante se a protección da información é fundamental, como nas finanzas, na saúde, no sector público e nas tecnoloxías da información (TI). ISO/IEC 27001 Tamén é moi eficaz para organizacións que xestionan información en nome doutras, por exemplo, empresas de externalización de TI. Pódese usar para garantir aos clientes que a súa información está protexida.
Este proceso permite ás empresas certificar o seu Sistema de Xestión da Seguridade da Información (SGSI). O cumprimento da norma tamén é unha garantía de continuidade do servizo porque se adoptaron as medidas axeitadas..
As fases do proxecto para a implementación e posterior certificación do seu SGSI son:
Delimitación do ámbito
Análise e xestión de riscos
Declaración de aplicabilidade
Políticas e procedementos
Plan Director de Seguridade
Plan de formación
Xestión de incidentes
Desenvolvemento do SGSI
Auditoría interna
Certificación por entidade acreditada (se é o caso)
O noso papel é preparar a súa empresa para implementar o sistema con éxito.
SOLUCIÓNS INNOVADORAS EN FORMACIÓN E CONSULTORÍA PARA EMPRESAS
Menú
As nosas certificacións
Formación
ISO - SEGURIDADE - HIXIENE
Información
