ISO/IEC 27001 Seguridad de la Información

ISO/IEC 27001 Seguridad de la Información, explica los pasos para llevar la Gestión de la Seguridad, en una empresa, reduciendo o mitigando riesgos.


ISO/IEC 27001 es una norma internacional creada por la Organización Internacional de Normalización (ISO)

 

  •  Esta norma de Seguridad de la Información explica los pasos para llevar la gestión de la seguridad en una empresa intentando evitar riesgos.

 

 

  •  ISO/IEC 27001 es certificable y por tanto cuenta con el aval de una certificadora independiente que confirma que la seguridad de la información está implantada bajo las directrices de la norma ISO 27001.

El sistema de gestión de la seguridad de la información SGSI puede implementarse en cualquier empresa independientemente de que:

  • Tenga fines de lucro o no. 
  • Sea empresa pública o privada
  • Su estructura sea grande o pequeña

ISO/IEC 27001 gira entorno a tres pilares que protege: la confidencialidad, integridad y disponibilidad de la información.

  • Dicha protección la realiza analizando los riesgos que podrían afectar a una empresa. En la norma ISO 27001 "La Evaluación de Riesgos" recoge esta fase.
  • En segundo lugar,determinando cómo reducir o eliminar esos riesgos sistemáticamente "Tratamiento del Riesgo"  que se realizará mediante un ciclo de mejora continua.

  • Los controles de seguridad pueden ser procedimientos y políticas que ayuden a prevenir violaciones de la seguridad.

ISO/IEC 27001 se distribuye entre 11 capítulos más el anexo A


  • Los tres primeros capítulos no son obligatorios pero del 4 al 10 si que tienen un carácter obligatorio.

  • Las medidas del Anexo A se implementarán si se indica en la Declaración de aplicabilidad.

Si desea implementar un Sistema de Gestión de la Seguridad de la Información en su empresa la Dirección ha de estar implicada

  • Además tendrá que ofrecer su apoyo, se tendrá que definir el alcance del SGSI, también el método para la gestión de proyectos, establecer una política sobre seguridad de la información, redactar la metodología de la evaluación del riesgos, etc

  • Grupo ACMS Consultores es una consultora ISO 27001 especializada en Seguridad de la Información. Si necesita asesoramiento para implantar un SGSI en su empresa y obtener el certificado ISO 27001, consúltenos sin compromiso.

Otras preguntas frecuentes relacionadas




Seguridad Información ISO 27001

Política de privacidad y protección de datos

Responsable: Asistencia en calidad medio ambiente y servicios SL (ACMS) (CIF: B82029703)
Finalidad: Gestionar la solicitud realizada..
Legitimación: Consentimiento de la persona..
Destinatarios: Empresas del GRUPO ACMS..
Derechos: Enviándonos un correo a: proteccion-datos@grupoacms.com.

Acepto la política de tratamiento de mis datos
Quiero recibir información relacionada

Certificado AENOR   Certificado Madrid Excelente
Utilizamos cookies propias y de terceros para obtener datos estadísticos de su navegación en esta web. Si continúa navegando consideramos que acepta el uso de cookies. MÁS INFORMACIÓN | ACEPTO