ISO 27001: SEGURIDAD EN LA INFORMACIÓN

El certificado ISO 27001 es actualmente el principal referente para garantizar las buenas prácticas en la seguridad de la información en las empresas a nivel mundial, algo que está siendo refrendado año a año por las estadísticas de crecimiento mundial de certificados.
 
Un sistema de Seguridad de la información es una herramienta indispensable en el mundo actual para proteger a las empresas y organizaciones de las amenazas y riesgos contra la información.
 
Una empresa que ya tenga implantado un sistema de gestión basado en una estructura de alto nivel según el anexo SL común a las normas ISO les resultara más sencillo implantar la norma ISO 27001. Esto ocurre con las normas ISO 9001 y 14001 en su versión 2015 así como otras normas como ISO 22301 Continuidad del Negocio o ISO 31000 gestión del riesgo.
 
En este caso se recomienda implantar un sistema Integrado de Gestión donde podamos aprovechar los puntos comunes entre las distintas normas para no duplicar esfuerzos ya que al existir muchos puntos en común entre las diferentes normas se pueden unificar documentos.
La norma ISO 27001 es adecuada para cualquier organización, grande o pequeña, de cualquier sector o parte del mundo. La norma es particularmente interesante si la protección de la información es confidencial, como en finanzas, sanidad, sector público y tecnología de la información.
 
También puede ir dirigida a organizaciones que gestionan la información por encargo de otros y se utiliza para demostrar a los clientes que su información está protegida.
 
Se puede ofrecer junto con la norma ISO 9001 e ISO 14001, ya que ambas disponen de una estructura muy similar, lo que supone un ahorro de costes interesante a la hora de querer certificarse en dicha norma.
  • Identificar los riesgos y establecer controles para gestionarlos o eliminarlos
  • Confidencialidad, asegurando que sólo quienes estén autorizados puedan acceder a la información
  • Flexibilidad para adaptar los controles a todas las áreas de su empresa o solo a algunas seleccionadas
  • Conseguir que las partes interesadas y los clientes confíen en la protección de los datos 
  • Demostrar conformidad y conseguir el estatus de proveedor preferente
  • Alcanzar las expectativas demostrando conformidad
En Indice Consultores ofrecemos un servicio a medida y cercano, dirigido a implantar un sistema ágil y eficiente que culmine con la obtención de la certificación ISO 27001. Para ello, el proyecto lo desarrollamos en base a las siguientes fases:
  • Designación y nombramiento del director del proyecto.
  • Fase inicial, definición de objetivos.
  • Enfoque a procesos.
  • Definición del alcance del sistema y contexto.
  • Identificación de las normas básicas de seguridad.
  • Determinación de todos los procesos involucrados con la gestión de riesgos.
  • Planificación del control de riesgos.
  • Medición, control y revisión del desempeño del sistema.
  • Certificación del sistema.