ISO 27001

ISO 27001

La Seguridad de los datos de los clientes, el personal y las empresas es primordial. En particular, la interconexión de los sistemas a través de Internet e Intranet contiene riesgos considerables: los virus en el espionaje industrial, pasando por actos de sabotaje. Por esta razón, la protección y la seguridad de los datos se ha convertido en uno de los factores competitivos más importantes.

Con la certificación ISO 27001, se establece un sistema eficaz para la protección y seguridad de su información con la aplicación y el control riguroso de todos los procesos y se obtiene un certificado reconocido internacionalmente que acredita su eficiencia y rendimiento.

Preguntas frecuentes

La Certificación ISO 27001 permite a una organización formalizar la implantación de un Sistema de Gestión de la Seguridad de la Información (SGSI) de acuerdo con los requisitos de la norma ISO 27001.

Esta norma internacional se publicó en 2005 y se deriva de la norma británica BS 7799, tomando los principales requisitos de la norma referida e incorporando nuevas medidas relativas a la seguridad, definiendo los requisitos basados en el modelo PDCA: Planificar, Hacer, Controlar y Actuar de acuerdo al modelo del enfoque basado en procesos. Por tanto, es compatible con los estándares que operan en el principio de la mejora continua como pueden ser: ISO 9001, ISO 14001, etc ...

Esta norma requiere la protección de la información crítica mediante la realización de análisis de riesgos para la organización y la puesta en práctica de una política de seguridad

Demostrar un alto nivel de seguridad de la información en su organización y la reducción de los riesgos asociados.

Evidenciar su compromiso con sus clientes y socios, proporcionándoles un grado de confianza adicional y diferenciándose de su competencia.

Implantar una herramienta de gestión interna eficiente que permite mejorar continuamente su desempeño en materia de seguridad de la información, optimizando los costes a través de un mejor control del proceso de las habilidades de su personal.

La Certificación ISO 27001 está dirigida a todas las organizaciones, independientemente de su tamaño y de sectores empresariales, que deseen establecer un sistema que garantice la seguridad de su información. No es sólo para las empresas del sector informático, aunque estos servicios están implicados directamente.. Un servicio o departamento especialmente aquellos más implicados en la protección de la información pueden ser certificados de forma individual.

Envíenos el cuestionario rellenado y le haremos llegar un presupuesto