Gestión de seguridad de la información

ISO 27001

La ISO 27001:2013 es la norma internacional para sistemas de gestión de seguridad de la información.

ISO 27001: Sistemas de gestión de seguridad de la información

¿Qué es la ISO 27001?

La ISO 27001:2013 es la norma internacional que proporciona un marco de trabajo para los sistemas de gestión de seguridad de la información (SGSI) con el fin de proporcionar confidencidalidad, integridad y disponibilidad continuada de la información, así como cumplimiento legal. La certificación ISO 27001 es esencial para proteger sus activos más importantes, la información de sus clientes y empleados, la imagen corporativa y otra información privada. La norma ISO inlcuye un enfoque basado en procesos para lanzar, implantar, operar y mantener un SGSI.

La implantación de la ISO 27001 es la respuesta ideal a los requisitos legislativos y de los clientes, incluyendo el RGPD y otras amenazas potenciales, incluyendo:

  • Crimen cibernético
  • Violación de los datos personales
  • Vandalismo / terrorismo
  • Fuego / daños
  • Uso malintencionado
  • Robo
  • Ataque de virus
En 2019, cerca del 32% de los negocios sufrieron una violación de datos personales o recibieron ataques en los últimos 12 meses.

La norma ISO 27001 se estructura para ser compatible con otras normas de sistemas de gestión, como la ISO 9001 y es neutral respecto a tecnología y preveedores, lo que significa que es completamente independiente de la plataforma de IT. Por ello, todos los miembros de la organización deben ser educados sobre el significado de la norma y cómo se aplica en la organización.

Conseguir la certificación ISO 27001 acreditada demuestra que su empresa está comprometida con seguir las mejores prácticas de seguridad de la información. Adicionalmente, la certificación ISO 27001 proporciona ina evaluación experte de si la información de su empresa está adecuadamente protegida. Siga leyendo para conocer más benfecios de la certificación ISO 27001.

La norma ISO 27001 ha experimentado un aumento del 24,7% en los certificados mundiales en 2020, lo que demuestra el crecimiento y la importancia de la certificación acreditada por UKAS. Estadísticas extraídas directamente de la última ISO Survey.

¿Tiene alguna pregunta sobre la norma ISO 27001? Tenemos la respuesta a algunas de las preguntas más frecuentes aquí.

¿Quiere implementar un sistema de gestión ISO 27001? ¿No sabe por dónde empezar? Eche un vistazo a nuestra Guía de implementación de la norma ISO 27001 aquí.

Contacto

Nombre
E-mail
Teléfono
País
Mensaje

Solo utilizaremos sus datos para el propósito de esta solicitud, no los utilizaremos con fines de marketing. Vea nuestro aviso de privacidad para mayor información.

No intercambiaremos sus datos con terceros.

Cómo obtener la certificación ISO 27001

Lo ayuda con

  • Protección de activos
  • Política de seguridad
  • Estrategia de ciberseguridad
  • Gestión de tecnologías de la información
  • Gestión de incidentes
  • Mitigación de amenazas
  • Reducción de tiempo de inactividad
  • Prevención de pérdidas
  • Violación de datos
  • Lista de control de cumplimiento
  • Sistema de gestión
  • RGPD

Otras normas de gestión de riesgos:

Beneficios de la certificación ISO 27001

Satisfacción del cliente

Asegurar al cliente que su información personal está protegida y es de carácter confidencial en todo momento.

Continuidad de negocio

Evite la inactividad en la gestión de riesgos, cumplimiento legal y vigilancia de la seguridad de su empresa.

Cumplimiento legal

Comprenda cómo afectan los requisitos reglamentarios a su empresa y a sus clientes, lo que reduce el riesgo de juicios y multas.

Gestión de riesgo mejorada

Asegúrese de que los registros de los clientes, la información financiera y la propiedad intelectual estén protegidos contra pérdidas, robos y daños a través de un marco sistemático.

Credenciales comerciales probados

La certificación por una norma internacionalmente reconocida se traduce en un crecimiento del negocio.

Conseguir más clientes

Las especificaciones de los contratos a menudo incluyen la certificación como requisito, de esta forma la certificación le abre muchas puertas.

Reconocimiento global como proveedor reputado

La certificación se reconoce y acepta en la cadena de suministro aeroespacial como un referente de la industria.

¿Es la ISO 27001 adecuada para mi empresa?

Dicha norma será adecuada para su empresa si desea proteger sus activos de información de riesgos de uso malintencionado, corrupción o pérdida. 

NQA dispone de varias empresas certificadas en ISO 27001, inlcuyendo sectores muy variados.
 

¿QUÉ ES UN SGSI?

Un Sistema de Gestión de la Seguridad de la Información es un enfoque sistemático para la gestión segura de los activos de información de una emprea- Dicho sistema inlcuye al personal, procesos y tecnologías de la informaicón, aplicando un proceso de gestión de riesgos. 

Puede ayudar a empresas de cualquier tamaño y sector a preservar de forma segura sus activos de información. 

RGPD e ISO 27001

El Reglamento General de Protección de Datos (RGPD) es mucho más extenso que la norma de protección de datos precedente y ha sido diseñado para adaptarse al panorama digital actual. Dicho reglamento proporciona más derechos a los individuos y solicita que las empresas desarrollen políticas, procedimientos y controles técnicos para proteger los datos personales.

El RGPD distingue entre dos tipos de usuarios: Controladores y procesadores. El controlador detemrina como y porqué se utiliza la infromación y el procesador actúa siguiendo las órdenes del primero. Los procesadores están expuestos a muchas obligaciones lagales en caso de infracción y el controlador serña responsable de asegurar que los contratos con el procesador cumplen con el RGPD:

Para mayor información sobre los principales cambios  del RGPD y su relación con la norma ISO 27001, eche un vistazo a la sección de ISO 27001.

Pasos para la certificación

  1. Paso 1

    Necesitará rellenar el formulario de solicitud para que NQA puede comprender las necesidades y requisitos de su empresa. Puede completar el formulario rápido o el formal. Utilizaremos la información proprocionada para definir el alcance de la auditoría y proporcionarle un presupuesto de certificación.

  2. Paso 2

    Una vez haya aceptado el presupuesto, estableceremos una fecha para la auditoría con su auditor de NQA. Dicha auditoría está formada por dos visitas obligatorias que forman la auditoría de certificación inicial. Por favor, tenga en cuenta que su sistema de gestión habrá tenido que estar en funcionamiento por al menos 3 meses y haber superado una revisión por la dirección y una auditoría interna.

  3. Paso 3

    Si supera con éxito la auditoría inicial (fase 1 y fase 2) y el resultado es positivo, NQA emitirá un certificado acorde a la norma solcitada. Recibirá una copia física y digital de su certificado, el cual es válido por 3 años y será mantenido mediante un programa de vistas de mantenimiento anual y una recertificación trienal.

Más detalles

Herramientas ISO 27001

Formulario de solicitud integrado

Preguntas ISO 27001

Vídeo ISO 27001 y RGPD

¿Necesita consultor?

Guía implantación ISO 27001

Descarga de logos de certificación

Guía implantación ISO 27701

Comparativa Anexo SL

Análisis de deficiencias ISO 9001 a ISO 27001

Folleto Aseguramiento de Riesgos