ISO 27001 NORMA


Si necesita implantar un Sistema de Seguridad de la Información bajo la Norma ISO 27001 le podemos asesorar en Grupo ACMS Consultores.

La norma UNE ISO IEC 27001 es una norma internacional creada por Organización Internacional de Normalización, ISO, que ayuda a reducir riesgos de carácter informático en las organizaciones.

Con la implantación del sistema de gestión de la seguridad de la información se trata de proteger la información que tiene carácter confidencial tanto de ataques de piratería, como de violación de confidencialidad o pérdida de datos informáticos...

Algunos apartados de la Norma

  • Introducción
  • Generalidades
  • Norma para consulta
  • Términos y definiciones
  • Contexto de la organización
  • Liderazgo
  • Planificación
  • Soporte
  • Operación
  • Evaluación del desempeño
  • Mejora

La información es un activo de vital importancia para todo tipo de organizaciones. Las nuevas tecnologías nos permiten tener más información y de forma más rápida, permitiéndonos analizar y tomar decisiones que pueden suponer el éxito o el fracaso con respecto a nuestros competidores. Por este motivo es fundamental proteger nuestra información y los sistemas que la procesan.


La norma ISO 27001 proporciona un modelo para la creación, documentación e implantación de un sistema de gestión de la seguridad de la información (SGSI) y se integra perfectamente con otros sistemas de gestión como son los sistemas de gestión de la calidad, bajo la norma ISO 9001 y los sistemas de gestión ambiental bajo la norma ISO 14001.

Si adapta su empresa a los requisitos de esta norma podrá obtener varias ventajas:

  1. Reducir el riesgo de pérdida, robo o corrupción de información.
  2. Permite establecer una metodología de gestión de la seguridad clara.
  3. Mejora la imagen de la empresa, diferenciándose con respecto a la competencia.
  4. Permite a la empresa ganar cuota de mercado gracias a la confianza que genera entre los clientes y socios estratégicos.
  5. Es posible continuar con las operaciones necesarias del negocio tras incidentes de gravedad.
  6. Da la posibilidad a la empresa de medir la eficacia de su sistema de gestión de acuerdo con normas nacionales e internacionales a través de la certificación de terceros.
  7. Establece los cimientos para poder mejorar continuamente los procesos internos
  8. Refuerza la habilidad de la organización para alcanzar los objetivos estratégicos, en este caso la seguridad de la información.
Es fundamental realizar una evaluación de riesgos adecuada a cada organización.

La empresa debe tener un responsable de seguridad de la información, que con independencia de otras funciones lidere el proyecto internamente, en colaboración con la consultora ACMS. Dicha persona debe tener cierta autoridad dentro de la organización.

La documentación del sistema de seguridad de la información debe ser sencilla, práctica y operativa, evitando la burocratización del sistema.

La organización debe estar adecuadamente formada y concienciada en lo relativo a seguridad de la información

El sistema de seguridad de la información debe estar totalmente integrado en la organización.

Para poder enviar el formulario debe aceptar previamente la Cookies.
Política de privacidad y protección de datos
Responsable: Asistencia en calidad medio ambiente y servicios SL (ACMS) (CIF: B82029703)
Finalidad: Gestionar la solicitud realizada.
Legitimación: Consentimiento de la persona.
Destinatarios: Empresas del GRUPO ACMS.
Derechos: Enviándonos un correo a: proteccion-datos@grupoacms.com.
Acepto la política de tratamiento de mis datos
Quiero recibir información relacionada

Documentación Relacionada

Le ofrecemos la posibilidad de descargar de forma totalmente GRATUITA distintos documentos relacionados que le serán de interés.

Preguntas

Frecuentes

INFORMACIÓN SOBRE COOKIES
Utilizamos cookies propias y de terceros para obtener datos estadísticos de su navegación en esta web. Para su proposito debe aceptar el uso de cookies. INFORMACIÓN | ACEPTO