ISO 27001 / 20000

ISO/IEC 27001:2013

¿Qué es la norma ISO 27001?

• Es un standard para la seguridad de la información, de 2005 y mejorado en el 2013.
• Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un sistema de gestión de la seguridad de la información
• En España la versión actual de la norma (NTC-ISO-IEC 27001:2013) se encuentra normalizada por el IMONTEC
• Dicha norma es una adopción idéntica (IDT) por traducción de la norma ISO/IEC 27001:2013.

Descargar guía de CERTIFICACIÓN ISO 27001

Beneficios que aporta este a los objetivos de la organización

Demuestra la garantía independiente de los controles internos y cumple los requisitos de gestión corporativa y de continuidad de la actividad comercial.
Demuestra independientemente que se respetan las leyes y normativas que sean de aplicación.
Proporciona una ventaja competitiva al cumplir los requisitos contractuales y demostrar a los clientes que la seguridad de su información es primordial.
Verifica independientemente que los riesgos de la organización estén correctamente identificados, evaluados y gestionados al tiempo que formaliza unos procesos, procedimientos y documentación de protección de la información.
Demuestra el compromiso de la cúpula directiva de su organización con la seguridad de la información.
El proceso de evaluaciones periódicas ayuda a supervisar continuamente el rendimiento y la mejora.

¿ESTRUCTURA DE LA NORMATIVA?

La norma se encuentra dividida en dos partes, siendo la primera de 10 puntos la que nombramos a continuación, y la segunda el Anexo A, en el cual se establecen los objetivos del control.

Objeto y campo de aplicación.
Referencias Normativas.
Términos y Definiciones.
Contexto de la Organización.
Liderazgo.
Planificación.
Soporte.
Operación.
Evaluación del Desempeño.
Mejora.