ISO/IEC 27001:2013

¿Su empresa necesita la certifciación ISO 27001?

ISO/IEC 27001 es un estándar para la seguridad de la información, aprobado y publicado como estándar internacional en octubre de 2005 por International Organization for Standardization y por la comisión International Electrotechnical Commission. En España la versión actual de la norma (NTC-ISO-IEC 27001:2013) se encuentra normalizada por el Instituto Madrileño de Normas y Técnicas y Certificación IMONTEC.

Certificación ISO 27001

¿Qué es la norma ISO 27001?

• Es un standard para la seguridad de la información, de 2005 y mejorado en el 2013.
• Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un sistema de gestión de la seguridad de la información
• En España la versión actual de la norma (NTC-ISO-IEC 27001:2013) se encuentra normalizada por el IMONTEC
• Dicha norma es una adopción idéntica (IDT) por traducción de la norma ISO/IEC 27001:2013.

Beneficios que aporta este a los objetivos de la organización

  • Demuestra la garantía independiente de los controles internos y cumple los requisitos de gestión corporativa y de continuidad de la actividad comercial.
  • Demuestra independientemente que se respetan las leyes y normativas que sean de aplicación.
  • Proporciona una ventaja competitiva al cumplir los requisitos contractuales y demostrar a los clientes que la seguridad de su información es primordial.
  • Verifica independientemente que los riesgos de la organización estén correctamente identificados, evaluados y gestionados al tiempo que formaliza unos procesos, procedimientos y documentación de protección de la información.
  • Demuestra el compromiso de la cúpula directiva de su organización con la seguridad de la información.
  • El proceso de evaluaciones periódicas ayuda a supervisar continuamente el rendimiento y la mejora.

 

¿ESTRUCTURA DE LA NORMATIVA?

 

La norma se encuentra dividida en dos partes, siendo la primera de 10 puntos la que nombramos a continuación, y la segunda el Anexo A, en el cual se establecen los objetivos del control.

 

Objeto y campo de aplicación.
Referencias Normativas.
Términos y Definiciones.
Contexto de la Organización.
Liderazgo.
Planificación.
Soporte.
Operación.
Evaluación del Desempeño.
Mejora.

Certificaros en TECNOideas 2.0.

Si ya sois clientes nuestros, ya conocemos vuestras necesidades y la certificación puede ser más rápida.

Si todavía no nos conocéis, podéis certificaros con nosotros y así descubriréis nuestra forma de trabajar y nuestra experiencia.

CONTACTADNOS

Rellenad este formulario y os responderemos a la mayor brevedad posible.

SUBIR
es_ESEspañol