¿Para quién es significativo?
ISO/IEC 27001 es una norma adecuada para cualquier organización, grande o pequeña, de cualquier sector o parte del mundo. La norma es particularmente interesante si la protección de la información es crítica, como en finanzas, sanidad sector público y tecnología de la información (TI). ISO/IEC 27001 también es muy eficaz para organizaciones que gestionan la información por encargo de otros, por ejemplo, empresas de subcontratación de TI. Puede utilizarse para garantizar a los clientes que su información está protegida.
Este proceso permite a las empresas certificar su Sistema de Gestión de Seguridad de la Información (SGSI). Cumplir la norma es además una garantía de continuidad del servicio porque se han adoptado las medidas oportunas.
Las fases de las que consta el proyecto para la implantación y posterior certificación de su SGSI son:
- Delimitación del Alcance.
- Análisis y Gestión de Riesgos.
- Declaración de Aplicabilidad.
- Políticas y Procedimientos.
- Plan Director de Seguridad.
- Plan de Formación.
- Gestión de Incidencias.
- Desarrollo del SGSI.
- Auditoría Interna.
- Certificación por entidad acreditada (en su caso).
Nuestra función consiste en la preparación de su empresa para que consigan implantar el sistema.