X
Uso de Cookies:

Utilizamos cookies propias y de terceros para obtener datos estadísticos de su navegación en esta web. Si continúa navegando consideramos que acepta el uso de cookies. Más información

Seguridad información | ISO 27001

Certificación ISO 27001: Trámites y Fases


Si necesita obtener el certificado ISO 27001 Sistema de seguridad de Información consulte a Grupo ACMS Consultores. Rellene el formulario de contacto y nos pondremos en contacto con su organización.

La certificación ISO 27001 es un estándar internacional que establece los requisitos para establecer, implementar, mantener y mejorar un sistema de gestión de la seguridad de la información (SGSI) en una organización.

Fue desarrollado por la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC) y se ha convertido en un marco ampliamente reconocido para la gestión de la seguridad de la información a nivel mundial.

Obtener el certificado ISO 27001 puede ayudarnos a garantizar la confidencialidad, integridad y disponibilidad de la información crítica de una organización. También nos permite identificar y reducir los riesgos de seguridad de la información, lo que puede ayudar a prevenir brechas de seguridad y pérdida de datos. Y demuestra que la organización sigue todos los requisitos obligatorios de la Norma ISO 27001 y cumple con la normativa vigente sobre gestión de la seguridad de la información.

Por otro lado y no menos importante, que la empresa esté certificada puede aumentar la confianza de los clientes, socios comerciales y partes interesadas en nuestra empresa ya que ven que estamos preparados para proteger su información. Además, este plus nos puede proporcionar una ventaja competitiva en los mercados.

Por poner algunos ejemplos, y que se entienda mejor la aplicación de esta norma, las grandes empresas tecnológicas, proveedores de servicios en la nube y empresas de software a menudo buscan la certificación ISO 27001 para demostrar la seguridad de sus sistemas y la protección de los datos de los clientes.

También los bancos y las instituciones financieras ya que deben garantizar la seguridad de los datos financieros y personales de sus clientes.

Otro ejemplo, serían los hospitales, clínicas y proveedores de atención médica que necesitan garantizar la confidencialidad de los datos de sus pacientes.


Para obtener la certificación debe implantar en su empresa un sistema de gestión de seguridad de la información y seguidamente superar satisfactoriamente la auditoría que realiza la entidad certificadora. 

  • Solicitud de Auditoría de Certificación

La empresa interesada en obtener un certificado ISO 27001 implantado, solicita a la Entidad Certificadora elegida el inicio del proceso de certificación, una vez analizado y aceptado el correspondiente presupuesto .

  • Auditoría de certificación. Etapa I

La Entidad Certificadora elegida (APPLUS, IMQ, AENOR, BUREAU VERITAS, TUV, DNV, SGS etc.), audita el sistema de gestión y revisa su documentación, estado de implantación y grado de comprensión de los requisitos de la norma de gestión de la seguridad de la información por parte del personal de la organización, para comprobar la conformidad con la norma ISO

  • Auditoría de certificación. Etapa II

la Entidad Certificadora elegida realiza una auditoría en las propias instalaciones de la empresa auditada para revisar cómo se aplica el sistema de gestión de la seguridad de la información y con qué eficacia. Una vez realizada la auditoría se emite el Informe final.

  • Informe de medidas correctoras

La entidad Certificadora exigirá un informe de medidas correctoras y preventivas en un tiempo determinado, a la empresa auditada.

  • Emisión del certificado

Una vez que se ha demostrado en la auditoría que la empresa cumple con los requisitos establecidos en la norma, la empresa recibe el certificado, en el que se pone de manifiesto la implementación de su sistema de gestión y su conformidad con la norma.

Si la Entidad Certificadora considera que el sistema de gestión implantado en la empresa no es adecuado para obtener el certificado, se comunicará a la organización y se planteará la posibilidad de realizar una auditoría extraordinaria.

La Entidad Certificadora vigila, mediante evaluaciones periódicas, que las entidades certificadas continúan cumpliendo los requisitos de la norma. Si en algún momento se constata que la organización no mantiene el Sistema de Gestión de la seguridad de la información, puede retirar la certificación hasta que se demuestre de nuevo el cumplimiento con los requisitos de la Norma.

En Grupo ACMS Consultores nos avalan más de 25 años de experiencia. Consúltenos si necesita obtener la certificación ISO 27001 y le ayudaremos en todo el proceso. Rellene el formulario de contacto o llámenos por teléfono si lo desea.

Video: Sobre nosotros

Versión PDF

Diagnósticos Gratuitos

Software

Artículos del Blog

Información de Actualidad

Documentación Relacionada

Preguntas Frecuentes

Certificación ISO 27001 Gestión de seguridad de la información
La Certificación ISO 2700 demuestra  que su empresa cumple con la legislación vigente sobre gestión de la seguridad de la información.


Riesgos y Seguridad de la Información ISO 27001
ISO 27001 Sistemas de Gestión la Seguridad de la Información es una norma de carácter internacional certificable


ISO/IEC 27001 Seguridad de la Información
ISO/IEC 27001 Seguridad de la Información explica los pasos para llevar la Gestión de la Seguridad, en una empresa, reduciendo y mitigando riesgos.


Madrid

C/Campezo 3, nave 5 - 28022 Madrid - (+34) 91 375 06 80

Burgos

Edificio Centro de Empresas, 73 - 09007 Burgos - (+34) 947 041 645

Barcelona

C/ Plaça Universitat 3 - 08007 Barcelona - (+34) 93 013 19 49

Málaga

C/ Alejandro Dumas 17, 29004 Málaga - (+34) 95 113 69 04

Santander

C/ Luis Martínez, 21, 39005 Santander - (+34) 658 567 658