ISO 27001: Sistema de Gestión de Seguridad de la Información (SGSI).

ISO/IEC 27001 es la única norma internacional auditable que define los requisitos para un sistema de gestión de la seguridad de la información (SGSI). La norma se ha concebido para garantizar la selección de controles de seguridad adecuados y proporcionales.

Ello ayuda a proteger los activos de información y otorga confianza a cualquiera de las partes interesadas, sobre todo a los clientes. La norma adopta un enfoque por procesos para establecer, implementar, operar, supervisar, revisar, mantener y mejorar un SGSI.

¿Para quién es significativo?

ISO/IEC 27001 es una norma adecuada para cualquier organización, grande o pequeña, de cualquier sector o parte del mundo. La norma es particularmente interesante si la protección de la información es crítica, como en finanzas, sanidad sector público y tecnología de la información (TI).

ISO/IEC 27001 también es muy eficaz para organizaciones que gestionan la información por encargo de otros, por ejemplo, empresas de subcontratación de TI. Puede utilizarse para garantizar a los clientes que su información está protegida.

Este proceso permite a las empresas certificar su Sistema de Gestión de Seguridad de la Información (SGSI). Cumplir la norma es además una garantía de continuidad del servicio porque se han adoptado las medidas oportunas.

Las fases de las que consta el proyecto para la implantación y posterior certificación de su SGSI son:

  • Delimitación del Alcance.

  • Análisis y Gestión de Riesgos.

  • Declaración de Aplicabilidad.

  • Políticas y Procedimientos.

  • Plan Director de Seguridad.

  • Plan de Formación.

  • Gestión de Incidencias.

  • Desarrollo del SGSI.

  • Auditoría Interna.

  • Certificación por entidad acreditada (en su caso).

Nuestra función consiste en la preparación de su empresa para que consigan implantar el sistema.