Menú
ISO/IEC 27001 es la única norma internacional auditable que define los requisitos para un sistema de gestión de la seguridad de la información (SGSI). La norma se ha concebido para garantizar la selección de controles de seguridad adecuados y proporcionales. Ello ayuda a proteger los activos de información y otorga confianza a cualquiera de las partes interesadas, sobre todo a los clientes. La norma adopta un enfoque por procesos para establecer, implementar, operar, supervisar, revisar, mantener y mejorar un SGSI.
¿Para quién es significativo?
ISO/IEC 27001 es una norma adecuada para cualquier organización, grande o pequeña, de cualquier sector o parte del mundo. La norma es particularmente interesante si la protección de la información es crítica, como en finanzas, sanidad, sector público y tecnología de la información (TI). ISO/IEC 27001 también es muy eficaz para organizaciones que gestionan la información por encargo de otros, por ejemplo, empresas de subcontratación de TI. Puede utilizarse para garantizar a los clientes que su información está protegida.
Este proceso permite a las empresas certificar su Sistema de Gestión de Seguridad de la Información (SGSI). Cumplir la norma es además una garantía de continuidad del servicio porque se han adoptado las medidas oportunas.
Las fases de las que consta el proyecto para la implantación y posterior certificación de su SGSI son:
Delimitación del Alcance
Análisis y Gestión de Riesgos
Declaración de Aplicabilidad
Políticas y Procedimientos
Plan Director de Seguridad
Plan de Formación
Gestión de Incidencias
Desarrollo del SGSI
Auditoría Interna
Certificación por entidad acreditada (en su caso)
Nuestra función consiste en la preparación de su empresa para que consigan implantar el sistema.
SOLUCIONES INNOVADORAS EN FORMACIÓN Y CONSULTORÍA PARA EMPRESAS
Menú
Nuestras certificaciones
Formación
ISO - SEGURIDAD - HIGIENE
Información
