ISO+27001

Un certificado ISO 27001 demuestra que su sistema de gestión de seguridad de la información ha sido certificado contra el mejor estándar puesto en práctica y encontrado satisfactorio. Emitido por un organismo de certificación de tercera parte; el certificado muestra que usted ha tomado precauciones necesarias para proteger la información sensible contra cambios y el acceso no autorizado.

Compartir

El estándar adopta un acercamiento de proceso para el establecimiento, la realización, el funcionamiento, la supervisión, el monitoreo, mantenimiento, y el mejoramiento del sistema de dirección de seguridad de la información de una organización..

ISO 27001 es establecido por la Organización Internacional para la Estandarización (ISO) y es usado para certificación. Ha sido remplazado por BS 7799 y provee información internacional del estándar de seguridad de la información. Basado en BS 7799, ha sido reorganizado para alinearse con otros estándares. Algunos nuevos controles han sido incluidos, por ejemplo: el énfasis de las mediciones de la seguridad de la información y gestiones de incidentes.

El estándar también hace presencia sobre otras normas como ISO/IEC 17799:2005, la serie ISO 13335, ISO/IEC TR 18044:2004 y la "OCDE Directrices para la Seguridad de sistemas de la información y Redes - hacia una cultura de seguridad " que proporciona orientación para la implementación de la seguridad.security.

Protejiendo sus activos
El estándar toma un acercamiento comprensivo a la seguridad de la información. Activos que necesitan una amplia protección de información digital, documentación impresa, y el activo físico (computadoras y redes) hasta el conocimiento de empleados individuales. Las cuestiones usted tienen que dirigir desde el desarrollo de la competencia del personal hasta la protección técnica contra el fraude informático.


ISO 27001 le ayudará a proteger su información en términos de:

  • La confidencialidad asegura que la información es accesible sólo a aquellos autorizaron a tener el acceso.

  • La integridad, salvaguarda la exactitud y la entereza de métodos de información y procesos.

  • La disponibilidad asegura que autorizó a usuarios para tener acceso a la información y asociar los activos cuando sean requeridos.

En linea con otras normas de sistema de gestión.
La ISO 27001 es alineada con otros sistemas de gestión, y apoya consistentemente la integración, implementación y la operación con normas de gestión relacionadas. El resultado es:

  • Armonización con los estándares de sitemas de gestión como ISO 9001 e ISO 14001.

  • Énfasis en la mejora continua de procesos de la seguridad de la información en el sistema de gestión.

  • Clarificación de requisitos para la documentación y los registros.

  • Envuelve la evaluación de los procesos de gestión usando un Plan. Hacer, revisar, actuar (PDCA) el modelo de proceso.

¿Desde aquí a dónde me dirijo?
Para una certificación de tercera parte, Usted necesitaimplementar un efectivo sistema de gestión de la seguridad de la información cumpliendocon los requisitos del estándar. El primer paso es el camino a la certificación.

>>