ISO/IEC 27001 Seguridad de la Información

  1. Inicio
  2. Preguntas Frecuentes
  3. Seguridad Información
  4. ISO 27001

Es una norma internacional creada por la Organización Internacional de Normalización (ISO)

 

Esta norma de Seguridad de la Información explica los pasos para llevar la gestión de la seguridad en una empresa intentando evitar riesgos. El método que recoge para implementar la gestión de riesgos y seguridad de la información ISO 27001 en una empresa ha sido elaborado por especialistas del sector.
 
Esta norma es certificable y por tanto cuenta con el aval de una certificadora independiente que confirma que la seguridad de la información está implantada bajo las directrices de la norma ISO 27001.

El sistema de gestión de la seguridad de la información SGSI puede implementarse en cualquier empresa independientemente de que:

  • Tenga fines de lucro o no. 
  • Sea empresa pública o privada
  • Su estructura sea grande o pequeña

ISO/IEC 27001 gira entorno a tres pilares que protege: la confidencialidad, integridad y disponibilidad de la información.

Dicha protección la realiza analizando los riesgos que podrían afectar a una empresa. En la norma ISO 27001 "La Evaluación de Riesgos" recoge esta fase. En segundo lugar, determinando cómo reducir o eliminar esos riesgos sistemáticamente "Tratamiento del Riesgo"  que se realizará mediante un ciclo de mejora continua.


Los controles de seguridad pueden ser procedimientos y políticas que ayuden a prevenir violaciones de la seguridad.

ISO 27001 se distribuye entre 11 capítulos más el anexo A.


Los tres primeros capítulos no son obligatorios pero del 4 al 10 si que tienen un carácter obligatorio. Las medidas del Anexo A se implementarán si se indica en la Declaración de aplicabilidad.

Si desea implementar un Sistema de Gestión de la Seguridad de la Información en su empresa la Dirección ha de estar implicada.

Además tendrá que ofrecer su apoyo, se tendrá que definir el alcance del SGSI, también el método para la gestión de proyectos, establecer una política sobre seguridad de la información, redactar la metodología de la evaluación del riesgos, etc

Grupo ACMS Consultores es una consultora ISO 27001 especializada en Seguridad de la Información. Si necesita asesoramiento para implantar un SGSI en su empresa y obtener el certificado ISO 27001, consúltenos sin compromiso.

Preguntas frecuentes relacionadas

VER MÁS
Para poder enviar el formulario debe aceptar previamente la Cookies.
Política de privacidad y protección de datos
Responsable: Asistencia en calidad medio ambiente y servicios SL (ACMS) (CIF: B82029703)
Finalidad: Gestionar la solicitud realizada.
Legitimación: Consentimiento de la persona.
Destinatarios: Empresas del GRUPO ACMS.
Derechos: Enviándonos un correo a: proteccion-datos@grupoacms.com.
ISO 9001
ISO 27001
Madrid Excelente
CERTIFICADOS GRUPOACMS MADRID
INFORMACIÓN SOBRE COOKIES
Utilizamos cookies propias y de terceros para obtener datos estadísticos de su navegación en esta web. Para su proposito debe aceptar el uso de cookies. INFORMACIÓN | ACEPTO