Riesgos y Seguridad de la Información ISO 27001

ISO 27001 Sistemas de Gestión la Seguridad de la Información es una norma de carácter internacional certificable


Riesgos y Seguridad de la Información ISO 27001

ISO 27001 Sistemas de Gestión la Seguridad de la Información es una norma de carácter internacional certificable que posibilita la confidencialid, integridad y disponibilidad de los datos y de la información.


  • ISO/IEC 27001:2013 Seguridad de la Información proporciona a las empresas la capacidad de poder evaluar el riesgo y realizar inspecciones para detectarlos y de esta manera, eliminarlos o minimizar el daño que pudieran realizar.

  • Una de las ventajas de ISO27001 es que mejora la imagen de la empresa permitiendo ganar cuota de mercado ganando la confianza de los clientes y posibilita continuar con las operaciones necesarias si sucediese un incidente importante.

  • ISO 27002 perfecciona la norma ISO 27001 Gestión de la Seguridad de la Información ya que recoge buenas prácticas que se deben aplicar.


Algunas de las secciones de la norma ISO27001 las indicamos a continuación:

  1. Introducción

  2. Generalidades

  3. Referencias normativas para la aplicación de ISO27001

  4. Términos y definiciones

  5. Contexto de la organización

  6. Liderazgo

  7. Planificación

  8. Soporte SGSI

  9. Operación

  10. Evaluación del desempeño

  11. Mejora

Para gestionar de forma óptima el SGSI, Sistema de Gestión de Seguridad Información, en esta nueva versión, hay que conocer las novedades más importantes:


  • Algunos documentos ya no serán obligatorios y únicamente la Declaración de Aplicabilidad será exigible.

  • El capítulo "Enfoque a procesos" desaparece

  • Se potencian los enfoques del análisis del riesgo tanto en la planificación como en la operación

  • El ámbito de aplicación de la gestión de la seguridad de la información se aplica a la Seguridad TI, que protege la integridad de las tecnologías de la información de ataques, y también se aplica a la gestión de procesos, a la protección física, etc

  • ISO 27001 se fundamenta en la gestión de riesgos que básicamente es averiguar donde se encuentran esos riesgos para posteriormente tratarlos y mitigarlos.

Grupo ACMS Consultores es una consultora ISO 27001 con amplia experiencia en el sector. Si necesita asesoramiento, consulte a nuestros expertos y le ayudaremos en la implantación de ISO27001.


Otras preguntas frecuentes relacionadas




Seguridad Información ISO 27001

Política de privacidad y protección de datos

Responsable: Asistencia en calidad medio ambiente y servicios SL (ACMS) (CIF: B82029703)
Finalidad: Gestionar la solicitud realizada..
Legitimación: Consentimiento de la persona..
Destinatarios: Empresas del GRUPO ACMS..
Derechos: Enviándonos un correo a: proteccion-datos@grupoacms.com.

Acepto la política de tratamiento de mis datos
Quiero recibir información relacionada

Certificado AENOR   Certificado Madrid Excelente
Utilizamos cookies propias y de terceros para obtener datos estadísticos de su navegación en esta web. Si continúa navegando consideramos que acepta el uso de cookies. MÁS INFORMACIÓN | ACEPTO