The ISO 27001:2013 (also known as BS EN 27001:2017) standard provides a framework for an Information Security Management Systems (ISMS) that enables the continued confidentiality, integrity and availability of information as well as legal compliance. ISO 27001 certification is essential for protecting your most vital assets. ISO 27001 implementation is an ideal response to customer and legal requirements such as the GDPR and potential security threats including: Cyber crime | Personal data breaches | Vandalism / terrorism | Fire / damage | Misuse | Theft | Viral attack. The ISO 27001 standard is also structured to be compatible with other management systems standards, such as ISO 9001 and it is technology and vendor neutral, which means it is completely independent of any IT platform. As such, all members of the company should be educated on what the standard means and how it applies throughout the organization.

Is ISO 27001 right for me

It’s right for you and your organization if you need the evidence or assurance that your most important asset is protected from misuse, corruption, or loss. We have certified organizations to ISO 27001 in a diverse range of sectors including Royal Mail Group, Smart Water Technology, Barcode Warehouse and the Northern Ireland Council for Curriculum, Examinations and Assessment

Is GDPR Connected to ISO 27001?

The General Data Protection Regulation (GDPR) has a much more extensive scope than the previous Data Protection Act (DPA) and has been introduced to stay in touch with the modern digital landscape. The Regulation affords more data rights to individuals and requires organizations to develop defined policies, procedures and to adopt relevant technical and organizational controls to protect personal data. The GDPR applies to two types of users, of which we will undoubtedly all fall; Controllers and Processors. Briefly put; the controller determines how and why the personal data is used or processed and the processor acts on the controllers behalf, much like many organizations relying on the services of an IT service provider. Processors have more legal obligations placed on them in the case of a breach however a controller will be responsible for ensuring the contracts with the processor comply with the GDPR

ISO 27001: Sistemas de gestión de seguridad de la información

¿Qué es la ISO 27001?

La ISO 27001:2022 es la norma internacional que proporciona un marco de trabajo para los sistemas de gestión de seguridad de la información (SGSI) con el fin de proporcionar confidencialidad, integridad y disponibilidad continuada de la información, así como cumplimiento legal. La certificación ISO 27001 es esencial para proteger sus activos más importantes, la información de sus clientes y empleados, la imagen corporativa y otra información privada. La norma ISO incluye un enfoque basado en procesos para lanzar, implantar, operar y mantener un SGSI.

La ISO 27001:2022 se publicó en 2022 y sustituye a las versiones anteriores de 2018 y 2013.

La implantación de la ISO 27001 es la respuesta ideal a los requisitos legislativos y de los clientes, incluyendo el RGPD y otras amenazas potenciales, incluyendo: Crimen cibernético, violación de los datos personales, vandalismo / terrorismo, fuego / daños, uso malintencionado, robo y ataque de virus.

En 2019, cerca del 32% de los negocios sufrieron una violación de datos personales o recibieron ataques en los últimos 12 meses.

La norma ISO 27001 se estructura para ser compatible con otras normas de sistemas de gestión, como la ISO 9001 y es neutral respecto a tecnología y proveedores, lo que significa que es completamente independiente de la plataforma de IT. Por ello, todos los miembros de la organización deben ser educados sobre el significado de la norma y cómo se aplica en la organización.

Conseguir la certificación ISO 27001 acreditada demuestra que su empresa está comprometida con seguir las mejores prácticas de seguridad de la información. Adicionalmente, la certificación ISO 27001 proporciona una evaluación experte de si la información de su empresa está adecuadamente protegida. Siga leyendo para conocer más beneficios de la certificación ISO 27001.

La norma ISO 27001 ha experimentado un aumento del 24,7% en los certificados mundiales en 2020, lo que demuestra el crecimiento y la importancia de la certificación acreditada por UKAS. Estadísticas extraídas directamente de la última ISO Survey.

¿Tiene alguna pregunta sobre la norma ISO 27001? Tenemos la respuesta a algunas de las preguntas más frecuentes aquí.

¿Quiere implementar un sistema de gestión ISO 27001? ¿No sabe por dónde empezar? Eche un vistazo a nuestra Guía de implementación de la norma ISO 27001 aquí.

Contacto

Nombre

E-mail

Teléfono

País

Mensaje

Solo utilizaremos sus datos para el fin de esta solicitud, no los utilizaremos con fines de marketing. Vea la política de privacidad para mayor información.

No intercambiaremos sus datos con terceros.

Acepto la Política de privacidad de NQA

Cómo obtener la certificación ISO 27001

Útil con

Protección de activos
Política de seguridad
Estrategia de ciberseguridad
Gestión de tecnologías de la información
Gestión de incidentes
Mitigación de amenazas
Reducción de tiempo de inactividad
Prevención de pérdidas
Violación de datos
Lista de control de cumplimiento
Sistema de gestión
RGPD

Otras normas de gestión de riesgos:

Beneficios de la certificación ISO 27001

Satisfacción del cliente

Asegurar al cliente que su información personal está protegida y es de carácter confidencial en todo momento.

Continuidad de negocio

Evite la inactividad en la gestión de riesgos, cumplimiento legal y vigilancia de la seguridad de su empresa.

Cumplimiento legal

Comprenda cómo afectan los requisitos reglamentarios a su empresa y a sus clientes, lo que reduce el riesgo de juicios y multas.

Gestión de riesgo mejorada

Asegúrese de que los registros de los clientes, la información financiera y la propiedad intelectual estén protegidos contra pérdidas, robos y daños a través de un marco sistemático.

Credenciales comerciales probados

La certificación por una norma internacionalmente reconocida se traduce en un crecimiento del negocio.

Incremento del volumen de negocio

Las licitaciones suelen exigir la certificación como condición para el suministro, por lo que la certificación puede ayudarle a conseguir más clientes.

Reconocimiento global como proveedor reputado

La certificación se reconoce y acepta en la cadena de suministro aeroespacial como un referente de la industria.

¿Es la ISO 27001 adecuada para mi empresa?

La certificación ISO 27001 es adecuada para su empresa si necesita garantías de que su activo más importante está protegido contra el mal uso, la corrupción o la pérdida. Si busca una forma de asegurar la información confidencial, cumplir con las normativas del sector, intercambiar información de forma segura o gestionar y minimizar la exposición al riesgo, la certificación ISO 27001 es una gran solución.

Hemos certificado organizaciones según la norma ISO 27001 en diversos sectores, incluyendo empresas como América Móvil Perú (Claro), Plain Concepts, J.A. del Río, Icon Multimedia o el Ministerio de Defensa de Perú.
La norma ISO 27001 es adecuada para muchos sectores, incluidos los organismos gubernamentales, las empresas financieras y de TI, las telecomunicaciones y cualquier otra organización que trabaje con datos sensibles.

¿QUÉ ES UN SGSI?

Un Sistema de Gestión de la Seguridad de la Información (SGSI) es un enfoque sistemático para la gestión de la información sensible de la empresa de manera que permanezca segura. Incluye a las personas, los procesos y los sistemas de TI mediante la aplicación de un proceso de gestión de riesgos para ayudar a las organizaciones de cualquier tamaño, dentro de cualquier industria, a mantener seguros los activos de información empresarial.

Con la creciente gravedad de las violaciones de datos en el mundo digitalizado, el SGSI es crucial para reforzar la ciberseguridad de su organización. Algunas de las ventajas del SGSI son:

Mayor resistencia a los ataques: El SGSI mejora su capacidad de preparación, respuesta y recuperación ante cualquier ciberataque.

Gestione todos sus datos en un solo lugar: Como marco central para la información de su organización, el SGSI le permite gestionar todo en un solo lugar.
Asegure fácilmente cualquier información: Ya quiera proteger la información en formato papel, en la nube o digital, el SGSI puede manejar todo tipo de datos.
Reduzca los costes de la seguridad de la información: Con el enfoque de evaluación y prevención de riesgos que proporciona el SGSI, su organización puede reducir los costes de añadir capas de tecnología defensiva después de un ciberataque que no están garantizadas para funcionar.

RGPD e ISO 27001

El Reglamento General de Protección de Datos (RGPD) es mucho más extenso que la norma de protección de datos precedente y ha sido diseñado para adaptarse al panorama digital actual. Dicho reglamento proporciona más derechos a los individuos y solicita que las empresas desarrollen políticas, procedimientos y controles técnicos para proteger los datos personales.

El RGPD distingue entre dos tipos de usuarios: Controladores y procesadores. El controlador determina como y porqué se utiliza la información y el procesador actúa siguiendo las órdenes del primero. Los procesadores están expuestos a muchas obligaciones legales en caso de infracción y el controlador será responsable de asegurar que los contratos con el procesador cumplen con el RGPD.

Esto no es un resumen completo de la norma y no debe utilizarse como tal. Descubra los puntos clave del RGPD y su correspondencia con la norma ISO 27001 aquí.

Cursos de formación ISO 27001

Paso 1

Necesitará rellenar el formulario de solicitud para que NQA puede comprender las necesidades y requisitos de su empresa. También puede hacernos llegar su solicitud rellenando el presupuesto rápido o formal. Utilizaremos la información proporcionada para definir el alcance de la auditoría y proporcionarle un presupuesto de certificación.
Paso 2

Una vez haya aceptado y firmado el presupuesto, estableceremos una fecha de auditoría. La certificación inicial está compuesta por dos visitas (fase 1 y fase 2). Por favor, tenga en cuenta que su sistema de gestión habrá tenido que estar en funcionamiento por al menos 3 meses y haber superado una revisión por la dirección y una auditoría interna.
Paso 3

Si supera con éxito la fase 1 y fase 2 de la auditoría satisfactoriamente, NQA emitirá un certificado de la norma auditada. Recibirá una copia de su certificado con una validez de 3 años, sujeto a la superación de auditorías de mantenimiento anuales y una recertificación trienal.

Más detalles

Formulario de solicitud integrado

Formación en gestión de seguridad información

Método de medición de la resistencia operativa

¿Tiene un sistema de gestión integrado?

Descarga de logos de certificación

Guía de transición ISO 27001:2022

Análisis de deficiencias ISO 27001:2022

Contenidos sobre seguridad de la información

27 julio 2021

Causas comunes de no conformidades en la norma ISO 27001

12 agosto 2021

Herramienta de mapeo de normas de seguridad de la información

14 junio 2021

ISO 27701 y RGPD

¿Listo para la auditoría de certificación ISO?

Solicite presupuesto de certificación para establecer las fechas de la auditoría con NQA

¿No está listo aún? Escribanos un WhatsApp al +52 81 8366 0226 o envíenos un email para ayudarle.

+52 81 8366 0226

Gestión de seguridad de la información

ISO 27001

La ISO 27001:2022 es la norma internacional para sistemas de gestión de seguridad de la información.