El navegador está obsoleto.

Ya no se admite Internet Explorer. Cambie de navegador para una mejor calidad del sitio web.

Certificación ISO 27001

Seguridad de la información fiable con la certificación del SGSI según ISO/IEC 27001

La tecnología obsoleta, el manejo incorrecto o las infecciones con malware a través de Internet pueden suponer un riesgo para las empresas que trabajan en redes digitales. El cibercrimen, los fallos informáticos, el espionaje y el mal uso de los datos son las consecuencias.

La certificación ISO/IEC 27001 le ofrece la oportunidad de introducir una sólida estrategia de seguridad de la información para satisfacer sistemáticamente las expectativas de los clientes, los legisladores y la industria.

Los beneficios que se obtienen de la certificación ISO 27001

  • Riesgos comerciales y de responsabilidad civil mínimos, reducción de costes

  • Protección de los datos y la información confidenciales

  • Identificación y reducción de las amenazas a su negocio

  • Salvaguardar la confianza de los clientes y la confianza de los socios comerciales al tiempo que se impulsa la competitividad

Certificación ISO 27001

Acerca de la certificación ISO 27001

La introducción de un sistema de gestión de seguridad de la información (ISMS) y nuestra certificación ISO 27001 le ayudan a cumplir con los requisitos legales y a satisfacer las necesidades de sus clientes. Además de las medidas técnicas, la certificación ISO 27001 reconoce la importancia de la documentación asociada a la gestión de la seguridad de la información de alto nivel, que tiene en cuenta todos los riesgos operativos pertinentes. La interacción eficiente y fiable entre las soluciones técnicas y los procesos organizativos es necesaria para facilitar un sólido nivel de seguridad que es aceptado según las normas modernas.

El proceso de certificación ISO 27001 implica una fase preparatoria previa a la auditoría propiamente dicha. Estas etapas incluyen:

Actividades preparatorias del cliente

  • Determinar el alcance del SGSI
  • Definir las directrices y objetivos de la seguridad de la información
  • Elaboración de una metodología de evaluación y tratamiento de riesgos
  • Preparación de una declaración de aplicabilidad
  • Preparación de un plan de gestión de riesgos y un informe de evaluación de riesgos
  • Definición de las funciones y responsabilidades de seguridad
  • Creación de una lista de bienes
  • Garantizar la utilización aceptable de los bienes
  • Definir las directrices, por ejemplo, para el control de acceso según el Anexo A de la ISO 27001

Implementación de la auditoría de certificación

Si se desea, el proceso de certificación ISO 27001 puede comenzar con una auditoría preliminar previa a la certificación inicial, en la que se revisa y comprueba que la documentación del SGSI esté completa y sea conforme a las normas.

La auditoría de certificación de la ISO/IEC 27001 consiste en una primera etapa para comprobar la documentación del SGSI y determinar si la empresa está lista para la certificación (análisis de preparación), seguida de una segunda etapa para comprobar la eficacia del SGSI.

Nuestros auditores documentan la auditoría en un informe y evalúan el SGSI de su empresa. En el siguiente paso, el certificado y el sello se emiten por un plazo máximo de tres años. La primera auditoría de vigilancia tiene lugar en el año siguiente a la auditoría inicial, y la segunda en el siguiente año.

En el caso de la recertificación, el proceso de certificación se repite desde la segunda etapa (auditoría de certificación) hasta la segunda auditoría de vigilancia.

Proceso de certificación ISO 27001

Aproveche nuestra experiencia

  • Nuestra certificación ISO 27001 le permite actualizar toda su política de gestión de calidad.
  • Nuestros expertos tienen muchos años de experiencia en el campo de la seguridad de la información y la certificación de sistemas de gestión.
  • El reconocido sello DEKRA distingue su excelencia en la gestión de la seguridad de la información y le ayuda a obtener una ventaja competitiva.
  • Nuestra amplia cartera de servicios incluye la certificación según otras normas, como ISO 9001, ISO 14001 o ISO 45001.
  • Gracias a la compatibilidad de la norma ISO, también es posible la certificación combinada.

Descargables

Contacto