El navegador está obsoleto.

Ya no se admite Internet Explorer. Cambie de navegador para una mejor calidad del sitio web.

Certificación ISO 27001

Mejore de forma sostenible la gestión de la seguridad de la información con ISO/IEC 27001

El delito cibernético es a menudo el resultado de una tecnología obsoleta, mal manejo de la información confidencial o vulnerabilidades de seguridad relacionadas con los virus. Protéjase optimizando su Sistema de Gestión de Seguridad de la Información (SGSI) según ISO/IEC 27001.

En DEKRA le ayudamos a certificar su Sistema de Gestión de la Seguridad de la Información (SGSI) según ISO 27001

Debido a la configuración de privacidad, no puede reproducir el vídeo aquí. Puede cambiar su configuración aquí en cualquier momento.

Abrir vídeo externamente

La certificación de su SGSI muestra a sus grupos de interés que su empresa se toma en serio la seguridad de la información y tiene una gran conciencia de los riesgos cibernéticos.

Los beneficios que se obtienen de la certificación ISO 27001

  • Reduzca los riesgos de su empresa y de responsabilidad civil con la ayuda de una gestión de datos conforme a la ley

  • Proteja los datos confidenciales de sus grupos de interés y aumente de manera sostenible su confianza

  • Identifique las amenazas para su negocio y minimícelas desde el principio

  • Ahorre dinero con la estructuración efectiva de su SGSI según ISO 27001 e implemente con firmeza la seguridad de la información en su estructura corporativa

Certificación ISO 27001

Su certificación ISO 27001 de un vistazo

Con la introducción y certificación de su sistema de gestión de seguridad de la información, puede responder de manera efectiva a los requisitos legales y las demandas de los clientes relacionadas con la seguridad de la información.

Benefíciese de las ventajas de ISO/IEC 27001: la norma se centra tanto en la implementación de medidas técnicas como en la documentación que tiene en cuenta todos los riesgos relevantes para la respectiva operación comercial. Juntos, estos fundamentos y el entrelazamiento de medidas técnicas y organizativas crean un sólido nivel de seguridad.

Teniendo en cuenta su situación individual y proporcionando una visión holística de su empresa, la certificación ISO 27001 garantiza la integración de la norma en toda la estructura corporativa para obtener ventajas adicionales. Un análisis de las partes interesadas y los riesgos lo ayuda a identificar e implementar las medidas que necesita para aumentar de manera sostenible la seguridad de su información. Al hacerlo, su SGSI se puede optimizar y adaptar de manera ágil.

  1. Información y auditoría preliminar (opcional)
    Reunión de información (por teléfono o en persona), discusión del proyecto presencial y preparación para la certificación, incluida la revisión de documentos
  2. Certificación presencial
    Análisis de preparación con evaluación y revisión de la descripción del sistema de gestión, revisión de procesos documentados y auditoría posterior opcional (revisión de acciones correctivas)
  3. Informe de auditoría y evaluación
    Documentación de la auditoría y evaluación del sistema de gestión
  4. Certificado y sello
    Después de la certifcación exitosa, recibirá su certificado y el sello de prueba DEKRA (con un plazo máximo de tres años)
  5. Primera auditoría de vigilancia
    Cada doce meses se realiza una auditoría de vigilancia de la implementación práctica
  6. Segunda auditoría de vigilancia
    Se repite la auditoría de la implementación práctica del sistema de gestión
  7. Recertificación
    Tres años después de la certificación inicial, se repiten los pasos 2 a 6 para la auditoría de recertificación

Para ahorrar tiempo y facilitar una certificación fluida, puede prepararse haciendo lo siguiente:

  • Determinación del alcance del SGSI
  • Definición de política y objetivos de seguridad de la información
  • Desarrollo de una metodología de evaluación y tratamiento de riesgos
  • Creación de una declaración de aplicabilidad
  • Preparación de un plan de tratamiento de riesgos y un informe de evaluación de riesgos
  • Definición de funciones y responsabilidades de seguridad
  • Creación de un inventario de activos
  • Garantizar el uso aceptable de los activos
  • Definición de políticas como las de control de acceso según el Anexo A de ISO/IEC 27001

La certificación ISO 27001 es un estándar internacional líder y se considera uno de las más relevantes en el campo de la ciberseguridad. Aplicable a cualquier empresa independientemente de su tamaño e industria, el estándar brinda importantes pautas en el área de planificación, implementación, control y optimización de la seguridad de su información.

Parámetros de evaluación:

  • El establecimieto de un SGSI apropiado
  • La implementación de un mecanismo de identificación de riesgos, autoevaluación, prevención y remediación de brechas de seguridad
  • La plausibilidad de los niveles de seguridad definidos de la información procesada
  • La implementación de las medidas apropiadas para garantizar una adecuada seguridad de la información

Proceso de certificación ISO 27001

Su socio fiable y neutral para la certificación ISO 27001

  • Benefíciese de los muchos años de experiencia de nuestros expertos en el campo de la seguridad de la información y la certificación de sistemas de gestión.
  • Distinga su desempeño en la gestión de la seguridad de la información con nuestro reconocido sello DEKRA para fortalecer la confianza del cliente.
  • Ahorre tiempo y dinero con nuestras certificaciones combinadas con otros estándares de gestión como ISO 9001, ISO 14001 o ISO 45001.

Descargables

Compartir página
Contacto