Norma ISO 27001 - Seguridad de la información
Proteja y gestione con seguridad los datos de su empresa con ISO 27001
La mayoría de empresas cuentan con sistemas de información como soporte en todos sus procesos. Esta dependencia ha supuesto amenazas de seguridad electrónica como pérdida de datos, piratería, violación de confidencialidad y terrorismo. Estos ataques cada vez más crecientes pueden proceder de personas, organizaciones privadas o de agencias de inteligencia extranjeras clandestinas. Cuando estos ataques conducen a una pérdida de información, robo de datos confidenciales o daños de sistemas y documentos, las empresas pueden sufrir graves consecuencias incluso con repercusiones económicas y daños de imagen.
¿Qué es la ISO/IEC 27001?
La ISO/IEC 27001 es una norma internacional referente para la gestión de seguridad de la información que cubre todo tipo de organización incluidas las gubernamentales y entidades sin ánimo de lucro, y especifica los requisitos para establecer, implementar, supervisar y mejorar un sistema de seguridad de la información (SGSI).
¿Por qué la ISO/IEC 27001 es importante para su empresa?
Puede que su empresa no considere que su información sea vulnerable o susceptible de ser vulnerada, pero en el mundo sin fronteras de internet, la alteración de procesos de TI pueden paralizar sus operaciones y permitir a sus competidores ganar cuota de mercado. La ISO/IEC 27001 ofrece un método sistemático y bien estructurado que protegerá la confidencialidad de su información, asegurará la integridad de datos empresariales y mejorará la disponibilidad de sus sitemas de tecnologías de la información.
¿Qué le aporta un Sistema de Gestión de Seguridad de la Información (SGSI)?
Un SGSI es un proceso continuo basado en el modelo PDCA (Plan-Do-Check-Act). Este sistema apoya la aplicación estructurada de todos los aspectos básicos de seguridad. Gracias al SGSI puede identificar y analizar sus riesgos, necesidades y potenciales de mejora.
Proceso de certificación según la norma ISO/IEC 27001
6 PASOS PARA LA CERTIFICACIÓN ISO/IEC 27001 |
Definición del alcance y ámbito de aplicación del SGSI. |
Auditoría de certificación fase I: Planificación y definición de grado de preparación para certificación mediante auditoría in situ. Planificación Fase II. |
Auditoría de certificación fase II. Planificación. Auditoría in situ .Trabajos post auditoría. Emisión certificado. |
Auditoría de mantenimiento. |
Auditoría de renovación. |
Los auditores de TÜV SÜD tienen una larga experiencia y formación para realizar auditorías de sistemas de gestión de seguridad de la información y otros sistemas de gestión de calidad en sectores industriales muy diversos. Además con nuestra red de contactos internacional podemos ofrecerle servicio en cualquier parte del mundo.
¿Qué es la ISO/IEC 27001?
La ISO/IEC 27001 es una norma internacional referente para la gestión de seguridad de la información que cubre todo tipo de organización incluidas las gubernamentales y entidades sin ánimo de lucro, y especifica los requisitos para establecer, implementar, supervisar y mejorar un sistema de seguridad de la información (SGSI).
¿Por qué la ISO/IEC 27001 es importante para su empresa?
Puede que su empresa no considere que su información sea vulnerable o susceptible de ser vulnerada, pero en el mundo sin fronteras de internet, la alteración de procesos de TI pueden paralizar sus operaciones y permitir a sus competidores ganar cuota de mercado. La ISO/IEC 27001 ofrece un método sistemático y bien estructurado que protegerá la confidencialidad de su información, asegurará la integridad de datos empresariales y mejorará la disponibilidad de sus sitemas de tecnologías de la información.
¿Qué le aporta un Sistema de Gestión de Seguridad de la Información (SGSI)?
Un SGSI es un proceso continuo basado en el modelo PDCA (Plan-Do-Check-Act). Este sistema apoya la aplicación estructurada de todos los aspectos básicos de seguridad. Gracias al SGSI puede identificar y analizar sus riesgos, necesidades y potenciales de mejora.
Proceso de certificación según la norma ISO/IEC 27001
6 PASOS PARA LA CERTIFICACIÓN ISO/IEC 27001 |
Definición del alcance y ámbito de aplicación del SGSI. |
Auditoría de certificación fase I: Planificación y definición de grado de preparación para certificación mediante auditoría in situ. Planificación Fase II. |
Auditoría de certificación fase II. Planificación. Auditoría in situ .Trabajos post auditoría. Emisión certificado. |
Auditoría de mantenimiento. |
Auditoría de renovación. |
Los auditores de TÜV SÜD tienen una larga experiencia y formación para realizar auditorías de sistemas de gestión de seguridad de la información y otros sistemas de gestión de calidad en sectores industriales muy diversos. Además con nuestra red de contactos internacional podemos ofrecerle servicio en cualquier parte del mundo.
Sus ventajas - ISO 27001 - Seguridad de la Información
- Reduzca riesgos– mediante una metodología de información estructurada y reconocida globalmente que identifica y mitiga las amenazas.
- Proteja su información confidencial– de amenazas como la piratería, la pérdida de datos, la violación de confidencialidad, y asegurarse que puede recuperarse más rápido de este tipo de ataques.
- Implante planes de continuidad empresarial– que aseguran que sus operaciones continuarán en caso de desastres naturales o causados por el hombre.