Gestión de la seguridad de la información

ISO 27001

la ISO 27001:2013 es la norma internacional para sistemas de gestión de la seguridad de la información.

¿Qué es la ISO 27001?

La ISO 27001:2013 (también conocida como BS EN 27001:2017) proporciona un marco para que los sistemas de gestión de seguridad de la información puedan mantener la confidencialidad, integridad y disponibilidad de la información y cumplan los requisitos legales. La ISO 27001 es esencial para proteger su activo más importante, la información.

La implantación de la ISO 27001 es la respuesta ideal para los clientes y requisitos legales como el RGDP o amenazas potenciales a la seguridad, incluyendo:

  • Crimen cibernético.
  • Fugas de datos personales.
  • Vandalismo/terrorismo.
  • Incendio/daños.
  • Uso indebido.
  • Robo.
  • Ataque viral.

La ISO  está estrcuturada para ser compatible con otros sistemas de gestión, como la ISO 9001. Es tecnologicamente neutral, es independiente de cualquier plataforma de tecnologías de la información. De esta manera, todos los empleados deben conocer el significado de la norma y como se aplica a la empresa.

Lo ayuda con

  • Protección de activos.
  • Política de seguridad.
  • Estrategia de ciberseguridad.
  • Gestión de tecnologías de la información.
  • Gestión de incidentes.
  • Mitigación de amenazas.
  • Reducción de inactividad.
  • Prevención de pérdidas.
  • Fuga de datos.
  • Verificación de cumplimiento.
  • Sistema de gestión.
  • RGPD.

Beneficios de la certificación ISO 27001

Satisfacción del cliente

Asegurar al cliente que su información personal está protegida y es de carácter confidencial en todo momento.

Continuidad de negocio

Evite la inactividad en la gestión de riesgos, cumplimiento legal y vigilancia de la seguridad de su empresa.

Cumplimiento legal

Comprenda cómo afectan los requisitos reglamentarios a su empresa y a sus clientes, lo que reduce el riesgo de juicios y multas.

Gestión de riesgo mejorada

Asegúrese de que los registros de los clientes, la información financiera y la propiedad intelectual estén protegidos contra pérdidas, robos y daños a través de un marco sistemático.

Credenciales comerciales probados

La certificación por una norma internacionalmente reconocida se traduce en un crecimiento del negocio.

Conseguir más clientes

Las especificaciones de los contratos a menudo incluyen la certificación como requisito, de esta forma la certificación le abre muchas puertas.

Reconocimiento global como proveedor reputado

La certificación se reconoce y acepta en la cadena de suministro aeroespacial como un referente de la industria.

¿Es la ISO 27001 adecuada para mi empresa?

Dicha norma será adecuada para su empresa si desea proteger sus activos de información de riesgos de uso malintencionado, corrupción o pérdida. 

NQA dispone de varias empresas certificadas en ISO 27001, inlcuyendo sectores muy variados.
 

¿QUÉ ES UN SGSI?

Un Sistema de Gestión de la Seguridad de la Información es un enfoque sistemático para la gestión segura de los activos de información de una emprea- Dicho sistema inlcuye al personal, procesos y tecnologías de la informaicón, aplicando un proceso de gestión de riesgos. 

Puede ayudar a empresas de cualquier tamaño y sector a preservar de forma segura sus activos de información. 

RGPD e ISO 27001

El Reglamento General de Protección de Datos (RGPD) es mucho más extenso que la norma de protección de datos precedente y ha sido diseñado para adaptarse al panorama digital actual. Dicho reglamento proporciona más derechos a los individuos y solicita que las empresas desarrollen políticas, procedimientos y controles técnicos para proteger los datos personales.

El RGPD distingue entre dos tipos de usuarios: Controladores y procesadores. El controlador detemrina como y porqué se utiliza la infromación y el procesador actúa siguiendo las órdenes del primero. Los procesadores están expuestos a muchas obligaciones lagales en caso de infracción y el controlador serña responsable de asegurar que los contratos con el procesador cumplen con el RGPD:

Para mayor información sobre los principales cambios  del RGPD y su relación con la norma ISO 27001, eche un vistazo a la sección de ISO 27001.



Pasos para la certificación

  1. Paso 1

    Necesitará rellenar el formulario de solicitud para que NQA puede comprender las necesidades y requisitos de su empresa. Puede completar el formulario rápido o el formal. Utilizaremos la información proprocionada para definir el alcance de la auditoría y proporcionarle un presupuesto de certificación.

  2. Paso 2

    Una vez haya aceptado el presupuesto, estableceremos una fecha para la auditoría con su auditor de NQA. Dicha auditoría está formada por dos visitas obligatorias que forman la auditoría de certificación inicial. Por favor, tenga en cuenta que su sistema de gestión habrá tenido que estar en funcionamiento por al menos 3 meses y haber superado una revisión por la dirección y una auditoría interna.

  3. Paso 3

    Si supera con éxito la auditoría inicial (fase 1 y fase 2) y el resultado es positivo, NQA emitirá un certificado acorde a la norma solcitada. Recibirá una copia física y digital de su certificado, el cual es válido por 3 años y será mantenido mediante un programa de vistas de mantenimiento anual y una recertificación trienal.

Más detalles

Herramientas ISO 27001

Formación en gestión de seguridad información

Vídeo ISO 27001 y RGPD

¿Necesita consultor?

Comience con su certificación

¿Preparado para conseguir su certificación?

Le daremos indicaciones sobre los costes de implantación y mantenimiento del certificado.
¿No está listo aún? Llámenos al (956) 236-6501 para hablar sobre los requisitos de su certificación.