Gestión de seguridad de la información

ISO 27001

La ISO 27001:2013 es la norma internacional para sistemas de gestión de seguridad de la información.

ISO 27001: Sistemas de gestión de seguridad de la información

¿Qué es la ISO 27001?

La ISO 27001:2013 es la norma internacional que proporciona un marco de trabajo para los sistemas de gestión de seguridad de la información (SGSI) con el fin de proporcionar confidencialidad, integridad y disponibilidad continuada de la información, así como cumplimiento legal. La certificación ISO 27001 es esencial para proteger sus activos más importantes, la información de sus clientes y empleados, la imagen corporativa y otra información privada. La norma ISO inlcuye un enfoque basado en procesos para lanzar, implantar, operar y mantener un SGSI.

La implantación de la ISO 27001 es la respuesta ideal a los requisitos legislativos y de los clientes, incluyendo el RGPD y otras amenazas potenciales, incluyendo: Crimen cibernético, violación de los datos personales, vandalismo / terrorismo, fuego / daños, uso malintencionado, robo y ataque de virus.

En 2019, cerca del 32% de los negocios sufrieron una violación de datos personales o recibieron ataques en los últimos 12 meses.

La norma ISO 27001 se estructura para ser compatible con otras normas de sistemas de gestión, como la ISO 9001 y es neutral respecto a tecnología y preveedores, lo que significa que es completamente independiente de la plataforma de IT. Por ello, todos los miembros de la organización deben ser educados sobre el significado de la norma y cómo se aplica en la organización.

Conseguir la certificación ISO 27001 acreditada demuestra que su empresa está comprometida con seguir las mejores prácticas de seguridad de la información. Adicionalmente, la certificación ISO 27001 proporciona ina evaluación experte de si la información de su empresa está adecuadamente protegida. Siga leyendo para conocer más benfecios de la certificación ISO 27001.

La norma ISO 27001 ha experimentado un aumento del 24,7% en los certificados mundiales en 2020, lo que demuestra el crecimiento y la importancia de la certificación acreditada por UKAS. Estadísticas extraídas directamente de la última ISO Survey.

¿Tiene alguna pregunta sobre la norma ISO 27001? Tenemos la respuesta a algunas de las preguntas más frecuentes aquí.

¿Quiere implementar un sistema de gestión ISO 27001? ¿No sabe por dónde empezar? Eche un vistazo a nuestra Guía de implementación de la norma ISO 27001 aquí.

Contacto

Nombre
E-mail
Teléfono
País
Mensaje

Solo utilizaremos sus datos para el fin de esta solicitud, no los utilizaremos con fines de marketing. Vea la política de privacidad para mayor información.

No intercambiaremos sus datos con terceros.

Cómo obtener la certificación ISO 27001

Útil con

  • Protección de activos
  • Política de seguridad
  • Estrategia de ciberseguridad
  • Gestión de tecnologías de la información
  • Gestión de incidentes
  • Mitigación de amenazas
  • Reducción de tiempo de inactividad
  • Prevención de pérdidas
  • Violación de datos
  • Lista de control de cumplimiento
  • Sistema de gestión
  • RGPD

Otras normas de gestión de riesgos:

Beneficios de la certificación ISO 27001

Satisfacción del cliente

Asegurar al cliente que su información personal está protegida y es de carácter confidencial en todo momento.

Continuidad de negocio

Evite la inactividad en la gestión de riesgos, cumplimiento legal y vigilancia de la seguridad de su empresa.

Cumplimiento legal

Comprenda cómo afectan los requisitos reglamentarios a su empresa y a sus clientes, lo que reduce el riesgo de juicios y multas.

Gestión de riesgo mejorada

Asegúrese de que los registros de los clientes, la información financiera y la propiedad intelectual estén protegidos contra pérdidas, robos y daños a través de un marco sistemático.

Credenciales comerciales probados

La certificación por una norma internacionalmente reconocida se traduce en un crecimiento del negocio.

Incremento del volumen de negocio

Las licitaciones suelen exigir la certificación como condición para el suministro, por lo que la certificación puede ayudarle a conseguir más clientes.

Reconocimiento global como proveedor reputado

La certificación se reconoce y acepta en la cadena de suministro aeroespacial como un referente de la industria.

¿Es la ISO 27001 adecuada para mi empresa?

La certificación ISO 27001 es adecuada para su empresa si necesita garantías de que su activo más importante está protegido contra el mal uso, la corrupción o la pérdida. Si busca una forma de asegurar la información confidencial, cumplir con las normativas del sector, intercambiar información de forma segura o gestionar y minimizar la exposición al riesgo, la certificación ISO 27001 es una gran solución.

Hemos certificado organizaciones según la norma ISO 27001 en diversos sectores, incluyendo empresas como América Móvil Perú (Claro), Plain Concepts, J.A. del Río, Icon Multimedia o el Ministerio de Defensa de Perú.
La norma ISO 27001 es adecuada para muchos sectores, incluidos los organismos gubernamentales, las empresas financieras y de TI, las telecomunicaciones y cualquier otra organización que trabaje con datos sensibles.

¿QUÉ ES UN SGSI?

Un Sistema de Gestión de la Seguridad de la Información (SGSI) es un enfoque sistemático para la gestión de la información sensible de la empresa de manera que permanezca segura. Incluye a las personas, los procesos y los sistemas de TI mediante la aplicación de un proceso de gestión de riesgos para ayudar a las organizaciones de cualquier tamaño, dentro de cualquier industria, a mantener seguros los activos de información empresarial.

Con la creciente gravedad de las violaciones de datos en el mundo digitalizado, el SGSI es crucial para reforzar la ciberseguridad de su organización. Algunas de las ventajas del SGSI son:

  • Mayor resistencia a los ataques: El SGSI mejora su capacidad de preparación, respuesta y recuperación ante cualquier ciberataque.

  • Gestione todos sus datos en un solo lugar: Como marco central para la información de su organización, el SGSI le permite gestionar todo en un solo lugar.

  • Asegure fácilmente cualquier información: Ya quiera proteger la información en formato papel, en la nube o digital, el SGSI puede manejar todo tipo de datos.

  • Reduzca los costes de la seguridad de la información: Con el enfoque de evaluación y prevención de riesgos que proporciona el SGSI, su organización puede reducir los costes de añadir capas de tecnología defensiva después de un ciberataque que no están garantizadas para funcionar.

RGPD e ISO 27001

El Reglamento General de Protección de Datos (RGPD) es mucho más extenso que la norma de protección de datos precedente y ha sido diseñado para adaptarse al panorama digital actual. Dicho reglamento proporciona más derechos a los individuos y solicita que las empresas desarrollen políticas, procedimientos y controles técnicos para proteger los datos personales.

El RGPD distingue entre dos tipos de usuarios: Controladores y procesadores. El controlador determina como y porqué se utiliza la información y el procesador actúa siguiendo las órdenes del primero. Los procesadores están expuestos a muchas obligaciones lagales en caso de infracción y el controlador será responsable de asegurar que los contratos con el procesador cumplen con el RGPD.

Esto no es un resumen completo de la norma y no debe utilizarse como tal. Descubra los puntos clave del RGPD y su correspondencia con la norma ISO 27001 aquí.

PROCESO DE CERTIFICACIÓN

  1. Paso 1

    Necesitará rellenar el formulario de solicitud para que NQA puede comprender las necesidades y requisitos de su empresa. También puede hacernos llegar su solicitud rellenando el presupuesto rápido o formal. Utilizaremos la información proprocionada para definir el alcance de la auditoría y proporcionarle un presupuesto de certificación.

  2. Paso 2

    Una vez haya aceptado y firmado el presupuesto, estableceremos una fecha de auditoría. La certificación inicial está compuesta por dos visitas (fase 1 y fase 2). Por favor, tenga en cuenta que su sistema de gestión habrá tenido que estar en funcionamiento por al menos 3 meses y haber superado una revisión por la dirección y una auditoría interna.

  3. Paso 3

    Si supera con éxito la fase 1 y fase 2 de la auditoría satisfactoriamente, NQA emitirá un certificado de la norma auditada. Recibirá una copia de su certificado con una validez de 3 años, sujeto a la superación de auditorías de mantenimiento anuales y una recertificación trienal.

Más detalles

Herramientas seguridad de la información

Preguntas ISO 27001

Guía implantación ISO 27001

Guía implantación ISO 27701

Lista de Control de Seguridad de la Información ISO 27001

Mapeo ISO 27001 27017 27018 27701

Folleto Aseguramiento de Riesgos

Formulario de solicitud integrado

Método de medición de la resistencia operativa

Análisis de deficiencias ISO 9001 a ISO 27001

Comparativa Anexo SL

Análisis de deficiencias (Gap Analysis)

¿Tiene un sistema de gestión integrado?

¿Necesita consultor?

Descarga de logos de certificación

¿Listo para conseguir su certificado?

Le presupuestaremos y ayudaremos con todo el proceso de certificación
¿No está listo aún? Llámenos al 91 859 60 17 o envíenos un email para ayudarle.