ISO 27001 / 20000

ISO/IEC 27001:2013

Què és la norma ISO 27001?

• És un estàndard per a la seguretat de la informació, de 2005 i millorat el 2013.
• Especifica els requisits necessaris per establir, implantar, mantenir i millorar un sistema de gestió de la seguretat de la informació
• En España la versión actual de la norma (NTC-ISO-IEC 27001:2013) se encuentra normalizada por el IMONTEC
• Aquesta norma és una adopció idèntica (IDT) per traducció de la norma ISO / IEC 27001: 2013.

Descargar guía de CERTIFICACIÓN ISO 27001

Beneficis que aporta aquest als objectius de l'organització

Demostra la garantia independent dels controls interns i compleix els requisits de gestió corporativa i de continuïtat de l'activitat comercial.
Demostra independentment que es respecten les lleis i normatives que siguin d'aplicació.
Proporciona un avantatge competitiu a l'complir els requisits contractuals i demostrar als clients que la seguretat de la seva informació és primordial.
Verifica independentment que els riscos de l'organització estiguin correctament identificats, avaluats i gestionats a el temps que formalitza uns processos, procediments i documentació de protecció de la informació.
Demostra el compromís de la cúpula directiva de la seva organització amb la seguretat de la informació.
El procés d'avaluacions periòdiques ajuda a supervisar contínuament el rendiment i la millora.

ESTRUCTURA DE LA NORMATIVA

La norma es troba dividida en dues parts, sent la primera de 10 punts la que anomenem a continuació, i la segona l'Annex A, en el qual s'estableixen els objectius del control.

Objectiu i camp de aplicació.
Referències Normatives.
Termes i definicions.
Context de l'organització.
Lideratge.
Planificació.
Suport.
Operació.
Avaluació de l'Acompliment.
Millora.