DNV GL

ISO 27001 - Sistema de Gestión de Seguridad de la Información

Un certificado ISO 27001 demuestra su compromiso de gestionar proactivamente su información y activos y de asegurar el cumplimiento de los requisitos legales.

Contáctenos:

¿Desea más información?

Sí, por favor

¿Ya sabe lo que está buscando?

Solicite un presupuesto
COMPARTIR:
IMPRIMIR:
Seguridad de la Información

¿Qué es la norma ISO 27001?

La norma ISO 27001 adopta un proceso enfocado para establecer, implantar, funcionar, seguir, revisar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información de la organización.

La ISO 27001 está establecida por la International Organisation for Standardization (ISO) y es la norma utilizada para la certificación. Reemplaza la BS 7799 y provee de una norma internacional del Sistema de Seguridad de la Información. Basada en la BS 7799, ha sido reorganizada para alinearse con otras normas internacionales. Se han incluido algunos nuevos controles, p. ej. El énfasis en la gestión de incidentes de seguridad de la información y principios OECD.

La norma también se perfila bajo otras normas como ISO/IEC 17799:2005, ISO/IEC 13335-1:2004, ISO/IEC TR 13335-3:1998, ISO/IEC TR 13335-4:2000, ISO/IEC TR 18044:2004 y “Guía OECD para los sistemas de Seguridad de la Información y Redes – Hacia una cultura de seguridad” que facilita consejos para implantar la seguridad de la información.

De acuerdo a otras normas de sistemas de gestión

ISO 27001 está alineada con otros sistemas de gestión, y apoya la implementación y funcionamiento estable e integrado con normas de gestión relacionadas.

Características de la ISO 27001:

  • Armonización con normas de sistemas de gestión como ISO 9001 y ISO 14001.
  • Énfasis y continuo proceso de mejora de su sistema de gestión de seguridad de la información.
  • Aclaración de requisitos para la documentación y archivos.
  • Valoración de riesgos y procesos de gestión utilizando un modelo de proceso Plan, Do, Check, Act –PDCA (Planificar, Realizar, Controlar, Actuar).

Protegiendo sus activos

La norma sigue un enfoque detallado hacia la seguridad de la información. Activos que necesitan un ámbito de protección desde información digital, documentos en papel, y activos físicos (ordenadores y redes) para el conocimiento de cada empleado. Cuestiones que hay que abordar desde el desarrollo de competencia del personal hasta la protección técnica contra el fraude informático.

ISO 27001 le ayudará a proteger su información en términos de:

  • Asegurar la confidencialidad, que la información está accesible solo para aquellas personas autorizadas a tener acceso.
  • Proteger la integridad de la precisión y totalidad de la información y los métodos de tratamiento.
  • Garantizar la disponibilidad, que los usuarios autorizados tengan acceso a la información y los activos relacionados cuando lo necesitan.

¿Cuáles son los pasos a seguir?

Para obtener la certificación de una tercera parte independiente, es necesario implementar un Sistema de Gestión de Seguridad de la Información efectivo que cumpla con los requisitos de la norma.
El primer paso consiste en emprender el camino hacia la certificación.