Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Mejorando el desempeño,
reduciendo riesgos
¿Cómo beneficiará a mi organización la certificación
para la norma ISO 27001:2013?
–– Minimizar el riesgo – asegura que –– Permanecer dentro de la ley – el –– Integración del sistema de gestión –
los controles están preparados para cumplimiento requiere que usted La base de la norma es el ciclo de
reducir el riesgo de amenazas a identifique la legislación aplicable, Planear-Hacer-Verificar-Actuar en
la seguridad y para evitar que se lo que tiene un impacto positivo en común con otras normas del sistema de
exploten las debilidades del sistema. la gestión de riesgos y la gobernanza gestión, haciendo que sea más sencillo
Su SGSI es parte de un plan de corporativa. para usted desarrollar un sistema de
continuidad de negocio que significa gestión único que cumpla con los
que usted está en una buena posición –– Ventaja competitiva – La certificación requisitos de otras normas.
para recuperarse rápidamente en caso de LRQA le da a sus clientes,
de que ocurra lo peor. socios comerciales y otras partes –– Reducción de costes – Seguir un
interesadas clave la confianza de que enfoque metódico de evaluación de
–– Mejores prácticas – ampliamente ha abordado todos los riesgos de riesgo asegura que los recursos se
reconocida por proporcionar la seguridad incluyendo la TI, la gente, la apliquen para reducir el riesgo general,
orientación de las mejores prácticas continuidad física y empresarial. Es una en lugar de centrarse sólo en un
en la gestión de la seguridad de la declaración pública e independiente de aspecto que puede dejar otras áreas
información. su capacidad, que puede ayudar en el expuestas.
momento de responder a las ofertas.
Más vale prevenir Nuestra experiencia Acerca de nosotros
que curar
La información es uno de los activos LRQA ha estado a la vanguardia en LRQA es una reconocida organización
más valiosos y críticos para el el desarrollo de normas e involucrada profesional, líder mundial en servicios
negocio de cualquier organización. en la evaluación y certificación de de certificación. Nos especializamos
En el mundo hiperconectado sistemas de gestión de la seguridad en el cumplimiento y asesoramiento
actual, las organizaciones están de la información (SGSI) durante de expertos en sistemas de gestión
expuestas a amenazas a la seguridad muchos años. a través de un amplio espectro de
de la información a gran escala normas, esquemas y servicios de
y a ciberataques destructivos, Nuestra lista de clientes de alto mejora de negocios, incluyendo
independientemente del tamaño, la perfil en los sectores de finanzas, programas de capacitación y
industria o la ubicación geográfica. telecomunicaciones, software, certificación personalizados.
Internet, consultoría, justicia y
Cuando los sistemas de seguridad gobierno, confían en LRQA para Somos reconocidos por casi
de la información no se administran realizar evaluaciones de alta calidad, 50 organismos de acreditación y
y mantienen adecuadamente, las consistentes e imparciales con el prestamos nuestros servicios a
organizaciones corren el riesgo de respaldo completo de un paquete de clientes en más de 120 países.
sufrir graves pérdidas en sus finanzas soporte altamente especializado.
y en su reputación. Nuestra metodología de evaluación
Nuestros evaluadores son expertos única lleva a sus sistemas de gestión
Asegurar que su organización tenga en sistemas de gestión, calificados en del cumplimiento al desempeño, con
los controles adecuados para reducir seguridad de la información y otros el fin de reducir el riesgo del negocio
el riesgo de amenazas serias a la aspectos de la TI, cuya visión objetiva y mejorar la eficacia, la eficiencia y la
seguridad de los datos y evitar que le dará confianza en sus propias mejora continua de sus sistemas de
cualquier debilidad del sistema sea medidas de seguridad consideradas gestión.
explotada ya no es una opción. según las mejores prácticas de la
industria.
Esto es especialmente cierto desde la
publicación del Reglamento General
de Protección de Datos de la UE, que
impone requisitos más estrictos y
multas y sanciones más severas a las
organizaciones en caso de violación
de los datos.
Mejorando el desempeño,
reduciendo riesgos
Nuestros Servicios de Evaluación y Capacitación en Seguridad de la Información
Ofrecemos una gama de servicios de evaluación en línea y presenciales adecuados para organizaciones de todos los tamaños
y ubicaciones, y pueden ayudarle a sacar el máximo provecho de las normas.
Capacitación Certificación
La gama de servicios de capacitación a medida y en Esto es típicamente un proceso de dos etapas que
paquetes de LRQA ayuda a las organizaciones en consiste en una apreciación del sistema y una evaluación
cualquier etapa de su SGSI. inicial, cuya duración depende del tamaño y la naturaleza
de su organización.
Nuestra gama de cursos de capacitación incluye:
Su gerente de desarrollo de negocios diseñará una solución
• Introducción a la norma ISO 27001:2013
para satisfacer sus necesidades específicas, mientras que
• Implementación de la norma ISO 27001:2013 nuestros asesores serán abiertos, útiles y adoptarán un
• Auditor Interno, Auditor Líder, Conversión de Auditor enfoque práctico. Esta es una de las muchas maneras en
Líder para la norma ISO 27001:2013 que agregamos valor al proceso de evaluación.
Esta actividad proporcionada por el auditor ofrece Una vez que hayamos aprobado su SGSI, llevamos a cabo
la oportunidad de centrarse en áreas críticas, de alto visitas regulares de monitoreo donde comprobamos
riesgo o débiles de su sistema para crear un sistema su eficacia permanente. Esto le da a usted, y a su alta
certificable. También puede ver cómo los sistemas de dirección, la seguridad de que los sistemas de gestión
gestión existentes o los procedimientos se pueden están encaminados y mejoran continuamente.
utilizar dentro de su norma elegida.
Lloyd’s Register y sus variantes son nombres comerciales de Lloyd’s Register Group Limited, sus subsidiarias y afiliadas. Lloyd’s
Register Quality Assurance, Inc. es una corporación de Delaware EE.UU. Se tiene cuidado para asegurar que toda la información
Síganos:
proporcionada sea correcta y actualizada. Sin embargo, Lloyds Register no acepta ninguna responsabilidad por inexactitudes o
cambios en la información. Copyright © Lloyd’s Register Quality Assurance, Inc. 2017. Miembro del Lloyd’s Register group.