ISO 27001

Descarga nuestro ebook gratuito, donde te explicamos los beneficios de estar en posesión de una Certificación ISO y las ventajas que da sobre otras empresas que no la tenga.

Descárgalo ahora

ISO 27001 : 2013: Desarrollo, implantación y certificación del sistema de gestión

ISO / IEC 27001 proporciona los requisitos para un sistema de gestión de seguridad de la información (SGSI). Con su implementación,  las organizaciones pueden administrar con seguridad y facilidad la seguridad de los activos, como la información financiera, la propiedad intelectual, los detalles de los empleados o la información que le confíen terceros.

Descripción

Aspectos claves de la norma ISO 27001:2015

  • Identificar el conjunto de datos organizados en poder de la empresa que posean valor para la misma, independientemente de la forma en que se guarde o transmita (escrita, en imágenes, oral, impresa en papel, almacenada electrónicamente, proyectada, enviada por correo, fax o e-mail, transmitida en conversaciones, etc.)
  • Sirve para garantizar que los riesgos de la seguridad de la información sean conocidos, asumidos, gestionados y minimizados por la organización de una forma documentada, sistemática, estructurada, repetible, eficiente y adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnologías
  • Elaborar la documentación requerida y adecuada (manual y procedimientos) para garantizar un control de los procesos de seguridad de la información
  • Establecer una política de seguridad de la información adecuada

Fases

FASE DETALLE 
Fase 01 Análisis Requisitos Previos y Presentación
Fase 02 Desarrollo Documental
Fase 03 Implantación
Fase 04 Auditoría Interna y Revisión del Sistema
Fase 05 Soporte Auditoría Externa

Productos relacionados

  • Mantenimiento ISO 27001:2013
  • Auditorías internas de Seguridad de la Información
  • Adaptación de la Ley Orgánica de Protección de Datos

 

Referencias normativas

  • ISO 27001
  • Ley orgánica 15/1999
  • Real Decreto 1720/2007
  • Reglamento Europeo 2016/679

 

Metodología

A través de reuniones periódicas y jornadas de trabajo se desarrollará la documentación que describa el sistema y se verificará su adecuada y completa implantación.

Beneficios

  • Reducción del riesgo de pérdida, robo o corrupción de información.
  • Los riesgos y sus controles son continuamente revisados
  • Confianza de clientes y socios estratégicos por la garantía de calidad y confidencialidad comercial
  • Posibilidad de integrarse con otros sistemas de gestión (ISO 9001, ISO 14001, OHSAS 18001…)
  • Continuidad de las operaciones necesarias de negocio tras incidentes de gravedad
  • Conformidad con la legislación vigente sobre información personal, propiedad intelectual y otras
  • Imagen de empresa a nivel internacional y elemento diferenciador de la competencia. Asegura una adecuada gestión de la seguridad de la información ante terceros

Pídanos una propuesta personalizada para su empresa,

sin ningún compromiso.

Solicitar presupuesto ahora