Está en la página 1de 1

NORMA ISO 27001

GESTIÓN LA SEGURIDAD DE LA
INFORMACIÓN

¿QUÉ ES LA NORMA ISO 27001?


ISO 27001 es una norma internacional que permite el
aseguramiento, la confidencialidad e integridad de los
datos y de la información, así como de los sistemas que
la procesan.

¿CÓMO FUNCIONA LA NORMA?


Investigando cuáles son los problemas que podrían
afectar la información (la evaluación de riesgos) y
luego definiendo lo que es necesario para evitar
que estos problemas se produzcan (mitigación o
tratamiento del riesgo).

VENTAJAS DE LA NORMA ISO 27001


Esta norma es certificable, lo que le otorgará a la
empresa un elemento diferenciador frente a las
demás. También, mejorará la seguridad,
aumentará la confianza del cliente y mejora la
credibilidad.

¿CÓMO CERTIFICO A MI EMPRESA?


Para obtener la certificación ISO 27001 para una
empresa será necesario elaborar dos auditorías,
que tendrán que ser realizadas por un auditor
experto independiente a la empresa: La auditoría de
documentación y de la información.

¿CÓMO MANTENGO MI CERTIFICACIÓN?


Esta certificación ISO 27001 se mantiene a través
de auditorías de control anuales y de una evaluación
completa cada tres años. Esto implica, por lo tanto,
que las organizaciones han de seguir trabajando por
mejorar su sistema de seguridad de la información.

NORMA ISO 27001 APROBADA EN


COLOMBIA POR ICONTEC

GRACIAS POR LEER!

También podría gustarte