Si necesita obtener el Certificado ISO 27001 Sistema de gestión de Seguridad de Información consulte a Grupo ACMS Consultores. Rellene el formulario de contacto y nos pondremos en contacto con su organización.
Índice de Contenidos
1. Ventajas de la Certificación ISO 27001
Con el certificado su empresa podrá declarar que sigue todos los requisitos obligatorios de la Norma ISO 27001 y que cumple con la normativa vigente sobre gestión de la seguridad de la información.
Para obtener la certificación debe implementar el sistema de gestión en su organización y seguidamente superar satisfactoriamente la auditoría que realiza la entidad certificadora.
2. Fases para obtener el Certificado
La Norma define los requisitos para un sistema de gestión de la seguridad de la información (SGSI) y le ayuda a proteger los activos de información otorgando confianza a cualquiera de las partes interesadas, sobre todo a los clientes. El enfoque por procesos ayuda a implantar, supervisar, mantener y mejorar un Sistema de gestión Seguridad de la Información 100% eficaz.
La certificación de un Sistema de gestión de seguridad de la información suele realizarse, por cualquiera de las Entidades Certificadoras (APPLUS, IMQ, AENOR, BUREAU VERITAS, TUV, DNV, SGS etc.), en las siguientes fases:
A continuación exponemos las fases:
Solicitud de Auditoría de Certificación
La empresa interesada en obtener un certificado ISO 27001 implantado, solicita a la Entidad Certificadora elegida el inicio del proceso de certificación, una vez analizado y aceptado el correspondiente presupuesto .
Auditoría de certificación. Etapa I
La Entidad Certificadora elegida, audita el sistema de gestión y revisa su documentación, estado de implantación y grado de comprensión de los requisitos de la norma de gestión de la seguridad de la información por parte del personal de la organización, para comprobar la conformidad con la norma ISO
Auditoría de certificación. Etapa II
la Entidad Certificadora elegida realiza una auditoría en las propias instalaciones de la empresa auditada para revisar cómo se aplica el sistema de gestión de la seguridad de la información y con qué eficacia. Una vez realizada la auditoría se emite el Informe final.
Informe de medidas correctoras
La entidad Certificadora exigirá un informe de medidas correctoras y preventivas en un tiempo determinado, a la empresa auditada.
Emisión del certificado
Una vez que se ha demostrado en la auditoría que la empresa cumple con los requisitos establecidos en la norma, la empresa recibe el certificado, en el que se pone de manifiesto la implementación de su sistema de gestión y su conformidad con la norma.
Si la Entidad Certificadora considera que el sistema de gestión implantado en la empresa no es adecuado para obtener el certificado, se comunicará a la organización y se planteará la posibilidad de realizar una auditoría extraordinaria.
La Entidad Certificadora vigila, mediante evaluaciones periódicas, que las entidades certificadas continúan cumpliendo los requisitos de la norma. Si en algún momento se constata que la organización no mantiene el Sistema de Gestión de la seguridad de la información, puede retirar la certificación hasta que se demuestre de nuevo el cumplimiento con los requisitos de la Norma.
2. Tramitar la Certificación ISO 27001
Consúltenos si necesita obtener la certificación y le ayudaremos en todo el proceso. Rellene el formulario de contacto o llámenos por teléfono si lo desea.