0 calificaciones0% encontró este documento útil (0 votos)
20 vistas1 página
La norma ISO 27001 establece los requisitos para implementar un sistema de gestión de seguridad de la información que incluye evaluar los riesgos a la información, definir controles para mitigarlos, y obtener una certificación mediante auditorías. La certificación mejora la seguridad, confianza de clientes y credibilidad de una empresa. Para mantener la certificación, una organización debe someterse a auditorías anuales y una evaluación completa cada tres años para continuar mejorando su sistema de seguridad de la información.
La norma ISO 27001 establece los requisitos para implementar un sistema de gestión de seguridad de la información que incluye evaluar los riesgos a la información, definir controles para mitigarlos, y obtener una certificación mediante auditorías. La certificación mejora la seguridad, confianza de clientes y credibilidad de una empresa. Para mantener la certificación, una organización debe someterse a auditorías anuales y una evaluación completa cada tres años para continuar mejorando su sistema de seguridad de la información.
La norma ISO 27001 establece los requisitos para implementar un sistema de gestión de seguridad de la información que incluye evaluar los riesgos a la información, definir controles para mitigarlos, y obtener una certificación mediante auditorías. La certificación mejora la seguridad, confianza de clientes y credibilidad de una empresa. Para mantener la certificación, una organización debe someterse a auditorías anuales y una evaluación completa cada tres años para continuar mejorando su sistema de seguridad de la información.
ISO 27001 es una norma internacional que permite el aseguramiento, la confidencialidad e integridad de los datos y de la información, así como de los sistemas que la procesan.
¿CÓMO FUNCIONA LA NORMA?
Investigando cuáles son los problemas que podrían afectar la información (la evaluación de riesgos) y luego definiendo lo que es necesario para evitar que estos problemas se produzcan (mitigación o tratamiento del riesgo).
VENTAJAS DE LA NORMA ISO 27001
Esta norma es certificable, lo que le otorgará a la empresa un elemento diferenciador frente a las demás. También, mejorará la seguridad, aumentará la confianza del cliente y mejora la credibilidad.
¿CÓMO CERTIFICO A MI EMPRESA?
Para obtener la certificación ISO 27001 para una empresa será necesario elaborar dos auditorías, que tendrán que ser realizadas por un auditor experto independiente a la empresa: La auditoría de documentación y de la información.
¿CÓMO MANTENGO MI CERTIFICACIÓN?
Esta certificación ISO 27001 se mantiene a través de auditorías de control anuales y de una evaluación completa cada tres años. Esto implica, por lo tanto, que las organizaciones han de seguir trabajando por mejorar su sistema de seguridad de la información.