+34 937976869 info@generalprotec.com

ISO 27001

ISO 27001 Sistema de Gestión de la Seguridad de la Información

 

General Protec Ciberseguridad asesorará a su empresa sobre la implantación de la Protección de la Seguridad de la Información bajo la norma ISO 27001.

¿Que  garantiza la norma ISO 27001 la Protección de la Seguridad de la Información?

La norma ISO 27001 SGSI garantiza la protección de la Seguridad de la Información siguiendo las siguientes pautas:

  • Toda la documentación empresarial debe tener carácter confidencial: desde claves informáticas de ordenadores, PC y equipos informáticos hasta datos empresariales propios de la organización.

  • La información debe caracterizarse por la Integridad: se ha de mantener con exactitud tanto la información como sus planes de proceso, métodos…

  • La información ha de estar disponible tanto si lo necesitan personas de la empresa o entidades, como si es requerida por procesos autorizados

¿Es compatible la norma ISO 27001 “Sistema de gestión de la seguridad de la información” con otras Normas de Gestión?

  • La norma ISO 27001 Seguridad de la Información se integra perfectamente con otros sistemas de gestión como son los sistemas de gestión de la calidad, bajo la norma ISO 9001 y los sistemas de gestión ambiental bajo la norma ISO 14001.

  • Sus requisitos tanto para implantar, evaluar y documentar un Sistema de Gestión de la Seguridad de la Información (SGSI) se aplican a todo tipo de empresas, ya sean grandes, medianas, pequeñas y sin tener en cuenta el sector de su actividad. 

  • La norma ISO 27001 proporciona un modelo para la creación, documentación e implantación de un sistema de gestión de la seguridad de la información (SGSI).

¿Qué aporta el certificado ISO 27001 a una organización?

  • Con el certificado ISO 27001 su empresa podrá declarar que sigue todos los requisitos obligatorios de la Norma ISO 27001 y que cumple con la normativa vigente sobre gestión de la seguridad de la información.

  • Para obtener el certificado ISO 27001 debe implementar la norma ISO 27001 en su organización y seguidamente superar satisfactoriamente la auditoría que realiza la entidad certificadora. 

 Metodología de trabajo de un proyecto de consultoría Seguridad de la Información ISO 27001

  •  Para implantar un sistema de seguridad de la información bajo la norma ISO 27001 realizamos las siguientes actividades:
  1. Toma de datos.
  2. Inventario de activos
  3. Identificar amenazas y vulnerabilidades
  4. Análisis y evaluación de riesgos
  5. Identificar y evaluar opciones para el tratamiento del riesgo
  6. Selección de controles según Anexo A de la Norma ISO 27001
  7. Desarrollo de la documentación
  8. Formación
  9. Implantación
  10. Auditoria interna
  11. Revisión por la dirección
  12. Acompañamiento a certificación

General Protec Ciberseguridad desarrolla la documentación, en total colaboración con el cliente, evitando en la medida de lo posible la burocratización del sistema, y aumentando su flexibilidad ante cualquier cambio por modificación de técnicas, recurso, etc.

Fases para obtener el Certificado ISO 27001, Sistema de Seguridad de la Información

  • La Norma ISO 27001 define los requisitos para un sistema de gestión de la seguridad de la información (SGSI). La norma ayuda a proteger los activos de información y otorga confianza a cualquiera de las partes interesadas, sobre todo a los clientes.

  • La norma adopta un enfoque por procesos para establecer, implantar, operar, supervisar, revisar, mantener y mejorar un Sistema de Gestión Seguridad de la Información.

  • La certificación puede realizarse, por cualquiera de las Entidades Certificadoras  en las siguientes fases:

Solicitud de Auditoría de Certificación ISO 27001

La empresa interesada en obtener un certificado del Sistema ISO 27001 implantado, solicita a la Entidad Certificadora elegida el inicio del proceso de certificación, una vez analizado y aceptado el correspondiente presupuesto. 

 

Auditoría de certificación ISO 27001. Etapa I

La Entidad Certificadora elegida, audita el sistema de gestión y revisa su documentación, estado de implantación y grado de comprensión de los requisitos de la norma de gestión de la seguridad de la información por parte del personal de la organización, para comprobar la conformidad con la norma ISO 27001.

Auditoría de certificación ISO 27001. Etapa II

La Entidad Certificadora elegida realiza una auditoría en las propias instalaciones de la empresa auditada para revisar cómo se aplica el sistema de gestión de la seguridad de la información y con qué eficacia. Una vez realizada la auditoría se emite el Informe final.

Informe de medidas correctoras

La Entidad Certificadora exigirá un informe de medidas correctoras y preventivas en un tiempo determinado, a la empresa auditada.

 

Emisión del certificado ISO 27001

Una vez que se ha demostrado en la auditoría que la empresa cumple con los requisitos establecidos en la Norma ISO 27001, la empresa recibe el certificado, en el que se pone de manifiesto la implementación de su sistema de gestión y su conformidad con la norma ISO 27001.

¿Cómo se realiza la implantación ISO 27001?

Para implantar un sistema de seguridad de la información ISO 27001 tenemos que definir:

  1. Cuál va a ser el alcance del SGSI, Sistema de Gestión de Seguridad de la Información, en nuestra empresa
  2. Cómo se va a definir la Política de Seguridad.
  3. Cuál será la metodología que se va a implantar y como serán los criterios que se aplicarán para hacer un análisis de Riesgos, para ello:
  • Habrá que Identificar los riesgos.

  • Evaluar los posibles modos de combatir el riesgo.

  • Crear una Declaración de Aplicabilidad de controles.

  • Desarrollar un Guía de acciones para el tratamiento de Riesgos.

  • Definir métricas e indicadores para comprobar que los controles están respondiendo satisfactoriamente.

  • Pensar en programas para formar a trabajadores con el único objetivo de que se conciencien de la importancia y transcendencia de la seguridad de la información.

  • Gestionar recursos.

  • Resolver posibles incidencias.

  • Finalmente crear procedimientos asociados

Solicite su Presupuesto ISO 27001 “Sistema de Seguridad de la Información”, ya que esta normativa:

  • Está dirigida a todas las organizaciones con independencia de su tamaño y de sectores económico que quieran establecer un sistema que garantice la seguridad de su información. 

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies