¿Qué es la norma ISO 27001?

 

La norma ISO 27001 certifica y avala que se ha implantado una metodología y una gestión en la seguridad de la información de una empresa.

Aunque ya exista una gestión de la información dentro de la empresa no quiere decir que se realice de forma segura y la implantación de la certificación ISO 27001 aplica una serie se reglas organizacionales para evitar riesgos o violaciones de seguridad.

Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un sistema de gestión de la seguridad de la información (SGSI).

Esta norma también incluye los requisitos para la apreciación el tratamiento de los riesgos de seguridad de información a medida de las necesidades de la organización.
Los requisitos establecidos en la norma ISO 27001 son genéricos y aplicables a todas las organizaciones, cualquiera que sea su tipo, tamaño o naturaleza.

Existe un mantenimiento de la norma constante la primera versión fue la ISO 27001 del 2005 que posteriormente se revisó hasta la versión actual la ISO 27001:2013.

¿Sabías?

De acuerdo con un estudio reciente llevado a cabo en 2014 en el Reino Unido a través de las organizaciones se encontró que el 81% de las grandes empresas y el 60% de las pequeñas empresas habían experimentado un fallo de seguridad en el último año.
 

Procedimiento de certificación ISO 27001

1. Revisión de la documentación. Los auditores revisaran toda la documentación.
2. Auditoria principal. Se realizará la auditoria in situ para comprobar si todas las actividades de la empresa cumplen con la norma ISO 27001 y con las documentación SGSI.
3. Visitas de supervisión. A partir de la expedición del certificado tiene una vigencia de 3 años por lo que se revalidará con una verificación si la empresa mantiene su SGSI.

 

Implantación de la norma ISO 27001

El equipo de proyecto de implantación debe estar formado por representantes de todas las áreas de la organización que se vean afectadas por el Sistema de Gestión de la Seguridad de la Información, liderado por la dirección y con el apoyo y asesoramiento de consultores externos especializados en seguridad informática, ingenieros en informática, derecho de las nuevas tecnologías y protección de datos.

 

Ventajas de la norma ISO 27001

  • Evitar costes, ante posibles amenazas e incidentes de seguridad.
  • Definición organizacional, al establecer los limites organizacionales se estable un proceder organizativo, desde el cómo, qué y quién.
  • Imagen comercial, gracias a la certificación avala que existe una seguridad de cara al cliente.
  • Obligaciones legales, la legislación está en continuo cambio, muchas de estos requisitos, normas y leyes están agrupados y están contemplados en la certificación.
  • Demuestra el compromiso de la cúpula directiva de su organización con la seguridad de la información.
 

Consultoría para la implantación

Desde GESYCAL, como empresa de consultoría tecnica podemos ayudar a certificarse en esta norma a empresas que requieren de una seguridad de la información.

Solicite más información