HTTPS://WWW.NQA.

COM/ES-
ES/CERTIFICATION/STANDARD
S/ISO-27001-2013
ISO 27001:2013
La Norma ISO 27001 es el estándar internacional para los Sistemas de Gestión de la Seguridad
de la Información.

LE AYUDARÁ CON
La Protección de Activos, Política de Seguridad, Estrategia de Seguridad Cibernética, Gestión de
incidencias, Mitigación de Amenazas, Reducción de tiempo de inactividad, Prevención de pérdidas,
Cumplimiento de listas de verificación, etc.

¿QUÉ ES LA ISO 27001?

La Norma ISO 27001:2013 es el estándar que proporciona un marco para los Sistemas de Gestión de
la Seguridad de la Información, que permite la continua accesibilidad, confidencialidad e integridad
de la información, así como su cumplimiento legal. Es esencial para proteger sus activos más
importantes.

Su implementación es la respuesta ideal para satisfacer clientes y requisitos legales, tales como la
Protección de Datos y posibles amenazas a la seguridad, incluyendo:

o Ciberataques
o Filtraciones de datos personales
o Vandalismo / Terrorismo
o Incendios
o Mal uso
o Robo
o Ataques virales
La estructura de esta Norma también es compatible con otras normas de sistemas de gestión para
tales como ISO 9001 y al emplear una tecnología neutral, es completamente independiente de
cualquier plataforma informática.

¿QUÉ ES UN SGSI?
Se trata de un Sistema de Gestión con un enfoque sistemático para la gestión de la información, de
manera que se garantice la confidencialidad de sus datos y sea completamente segura. Incluye
personas, procesos y sistemas informáticos mediante la aplicación de un proceso de gestión de
riesgos.

¿ES ADECUADA PARA MÍ?

Es adecuada para su empresa si necesita pruebas o garantías de que su activo más importante está
protegido contra un mal uso, la corrupción o pérdida.

Nosotros hemos certificado en ISO 27001 a diferentes empresas de distintos sectores como: Royal
Mail Group, Smart Water Technology, Barcode Warehouse y Northern Ireland Council.
 “Nos certificamos en ISO 27001 por su reputación y necesidad comercial” Smart Water

BENEFICIOS DE LA CERTIFICACIÓN EN ISO

27001
o Satisfacción del cliente. Dota a los clientes de la confianza en que su información personal está
protegida y su confidencialidad asegurada.
o Continuidad del negocio. Evita esperas e inactividad con la gestión de riesgos, el
cumplimiento legal y la vigilancia de las cuestiones relacionadas con la seguridad.
o Cumplimiento legal. Permite comprender cómo afectan los requisitos legales y reglamentarios
a su organización y sus clientes, además de reducir el riesgo de enfrentarse a investigaciones y
multas.
o Mejora de la gestión de riesgos. Asegura la protección de los registros de clientes,
información financiera y la propiedad intelectual contra pérdida, robo y daños.
o Credenciales de negocio probados. La verificación independiente por un estándar reconocida
a nivel mundial aporta valor añadido a su negocio.
o Capacidad para generar más negocio. A menudo las especificaciones de compras requieren
una certificación como condición para el suministro, por lo que la obtención de la misma le
abre puertas a su negocio.

¿CÓMO ES EL PROCESO DE CERTIFICAIÓN?

La Solicitud de registro se realiza completando el Formulario de Solicitud de Presupuesto ISO
27001. Esto nos proporciona información acerca de su organización, de modo que podemos definir
correctamente el alcance de la evaluación.

Evaluación de la norma ISO 27001, realizada por NQA - Consiste en dos visitas obligatorias que
forman la Auditoría de Certificación Inicial (explicado más adelante). Tenga en cuenta que deberá
ser capaz de demostrar que su sistema de gestión ha sido plenamente operativo durante un mínimo
de tres meses y ha sido objeto de un ciclo completo de auditorías internas.

La certificación ISO 27001 será emitida por NQA y se mantiene a través de un programa de
auditorías anuales de seguimiento y una auditoría de Recertificación cada tres.

Para más información sobre las fases de auditoría, haga clic aquí.

PRÓXIMOS PASOS
Historias de éxito de nuestros clientes. Hemos ayudado a miles de clientes a mejorar el
rendimiento con la certificación de las normas - leer sus historias de éxito aquí.

Formación ISO 27001 – Desde NQA le proporcionamos cursos de formación acreditados, que se
adaptarán a sus necesidades y presupuesto. De este modo, obtendrá los conocimientos necesarios
para implementar, revisar y gestionar un sistema de gestión eficaz.

Análisis de las deficiencias - Podemos llevar a cabo un análisis de las deficiencias que le ayude a
determinar la carga de trabajo y calendario para implementar un Sistema de Gestión de la Seguridad
de la Información que le garantice lograr la certificación ISO 27001. Se puede utilizar esta
aplicación para planificar o informar a un consultor.

Consultoría - No proporcionamos asesoría técnica pero podemos ayudarle a elegir un asesor de

confianza del Registro de Consultores Asociados de NQA.

Solicite un presupuesto - Le daremos una indicación clara de los costes de certificación y

mantenimiento de la misma. Puede completar un presupuesto on line o rellenar un formulario de
solicitud de la norma ISO 27001 y enviarlo por correo electrónico a nuestro equipo de ventas.

PÓNGASE EN CONTACTO
Podemos aconsejarle sobre cómo lograr la certificación, la formación relacionada, los recursos útiles
y la búsqueda de un consultor de confianza.

Solicite hoy un presupuesto gratuito y un profesional de nuestro equipo se pondrá en contacto con
usted en 24-48 horas. También puede llamar al 979 701 912 si desea hablar acerca de los requisitos
de su certificación