ISO/IEC 27001:2013

La seva empresa necessita la certificació ISO 27001?

ISO / IEC 27001 és un estàndard per a la seguretat de la informació, aprovat i publicat com a estàndard internacional a l'octubre de 2005 per International Organization for Standardization i per la comissió International Electrotechnical Commission. A Espanya la versió actual de la norma (NTC-ISO-IEC 27001: 2013) es troba normalitzada per l'Institut Madrileny de Normes i Tècniques i Certificació IMONTEC.

Certificación ISO 27001

Què és la norma ISO 27001?

• És un estàndard per a la seguretat de la informació, de 2005 i millorat el 2013.
• Especifica els requisits necessaris per establir, implantar, mantenir i millorar un sistema de gestió de la seguretat de la informació
• En España la versión actual de la norma (NTC-ISO-IEC 27001:2013) se encuentra normalizada por el IMONTEC
• Aquesta norma és una adopció idèntica (IDT) per traducció de la norma ISO / IEC 27001: 2013.

Beneficis que aporta aquest als objectius de l'organització

  • Demostra la garantia independent dels controls interns i compleix els requisits de gestió corporativa i de continuïtat de l'activitat comercial.
  • Demostra independentment que es respecten les lleis i normatives que siguin d'aplicació.
  • Proporciona un avantatge competitiu a l'complir els requisits contractuals i demostrar als clients que la seguretat de la seva informació és primordial.
  • Verifica independentment que els riscos de l'organització estiguin correctament identificats, avaluats i gestionats a el temps que formalitza uns processos, procediments i documentació de protecció de la informació.
  • Demostra el compromís de la cúpula directiva de la seva organització amb la seguretat de la informació.
  • El procés d'avaluacions periòdiques ajuda a supervisar contínuament el rendiment i la millora.

 

ESTRUCTURA DE LA NORMATIVA

 

La norma se encuentra dividida en dos partes, siendo la primera de 10 puntos la que nombramos a continuación, y la segunda el Anexo A, en el cual se establecen los objetivos del control.

 

Objeto y campo de aplicación.
Referencias Normativas.
Términos y Definiciones.
Contexto de la Organización.
Liderazgo.
Planificación.
Soporte.
Operación.
Evaluación del Desempeño.
Mejora.

Certifiqueu-vos amb TECNOideas 2.0.

Si ja sou clients nostres, ja coneixem les vostres necessitats i la certificació pot ser més ràpida.

Si encara no ens coneixeu, podeu certificar-vos amb nosaltres i així descobrireu la nostra manera de treballar i la nostra experiència.

CONTACTEU-NOS

Empleneu aquest formulari i us respondrem el més aviat possible.

PUJAR
caCatalà