Implantación y adecuación ISO 27001

Adecuación e Implantación ISO 27001

La mejor manera de demostrar que sus sistemas son seguros es mediante un sistema de gestión de la seguridad de la información certificado en ISO/IEC 27001. La decisión de implantar un SGSI y certificarse es imprescindible para trabajar con determinadas organizaciones.

ISO 27001 es una norma internacional para la gestión de la seguridad de la información que permite el aseguramiento, la confidencialidad e integridad de los datos y de la información, así como de los sistemas que la procesan. Es la norma principal de la familia ISO 27000, que incluye todos los requisitos del Sistema de Gestión de Seguridad de la Información en las organizaciones. El estándar ISO 27001:2013 permite a las organizaciones la evaluación del riesgo y la aplicación de los controles necesarios para mitigarlos o eliminarlos cuando sea posible. Su origen es la BS 7799-2:2002.

ISO 27002. Es un manual de buenas prácticas en la que se describen los objetivos de control y las evaluaciones recomendables en cuanto a la seguridad de la información. Esta norma no es certificable. En ella podemos encontrar 39 objetivos de control y 133 controles agrupados en 11 dominios diferentes.  La norma ISO 27001 incluye un anexo que resume todos los controles que podemos encontrar en la norma ISO 27002. 

ISO 27005. Esta normativa establece las diferentes directrices para la gestión de los Riesgos en la Seguridad de la Información. Se trata de una norma de apoyo a los conceptos generales que vienen especificados en la ISO 27001 y se encuentra diseñada para ayudar a aplicar, de una forma satisfactoria, la seguridad de la información basada en un enfoque de gestión de riesgos. Para comprender a la perfección esta norma es necesario conocer todos los conceptos, modelos, procesos y términos descritos en la norma ISO-27001 e ISO 27002. Dicha norma se puede aplicar a todo tipo de organizaciones que tienen la intención de  gestionar todos los riesgos que se puedan dar en la empresa en temas de seguridad de la información.

Estructura de la norma ISO 27001

  1. Objeto y campo de aplicación
  2. Referencias Normativas
  3. Términos y Definiciones
  4. Contexto de la Organización
  5. Liderazgo
  6. Planificación
  7. Soporte
  8. Operación
  9. Evaluación del Desempeño
  10. Mejora

Fases de Trabajo

En la implantación de un SGSI incluimos las siguientes fases:

  • Auditoria inicial de la situación y análisis del GAP de la organización con respecto a la norma
  • Desarrollo o apoyo en la generación de la Documentación
  • Implementación del Sistema
  • Formación
  • Auditoría Interna de comprobación
  • Asesoramiento y apoyo en la elaboración de la Revisión por la Dirección
  • Apoyo en la Certificación

Apoyamos a nuestros clientes durante el proceso de certificación oficial ante la entidad certificadora elegida. 

Effective Web Development Solutions

Certificaciones ISO Hard2bit

ISO 9001

ISO 14001

ISO 27001

SOLICITE MÁS INFORMACIÓN SOBRE LA OBTENCIÓN DE LA CERTIFICACIÓN 

Déjenos apoyarle en el proceso completo

Consulte con nuestros expertos sin compromiso! 

Nos pondremos en contacto lo antes posible

Testimonials

SEE ALL
“You are an essential ingredient in our ongoing effort to reduce Security Risk.”
Kirsten Manthorne
“If you spend more on coffee than on IT security, you will be hacked. What's more, you deserve to be hacked”
Richard Clarke
“Most hacking attempts occur from within an organization and are perpetuated by employees, contractors or others in trust position.”
Kimberly Graves