GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

¿Qué es ISO/IEC 27001?

Es un estándar diseñado para la gestión de la seguridad de la Información. Proporciona un marco de gestión de
seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña.

Para la adecuada gestión de la seguridad de la información, es necesario implantar un sistema que aborde esta tarea de
una forma metódica, documentada y basada en unos objetivos claros de seguridad y una evaluación de los riesgos a los
que está sometida la información de la organización.

A quién aplica:

Organizaciones que procesen o manejen información y que requieran protegerla:

 Impresa o escrita en papel
 Almacenada electrónicamente
 Enviada por correo o algún otro medio electrónico
 Mostrada en videos corporativos
 Verbal (expresada en conversaciones)

Aspectos Importantes a Considerar

El lograr y mantener una certificación es consecuencia de varios factores, entre los más importantes se encuentran una
buena planeación, comunicación, preparación y esfuerzo. Sin embargo, a veces por desconocimiento de las
organizaciones no toman en cuenta aspectos claves para una adecuada implementación como:

 Consultores Certificados: Un consultor certificado cuenta con la competencia y experiencia para brindar
consultoría formal, específica y puntual, lo que genera confianza y la mayoría de las veces reduce tiempos y
costos.

 Capacitación: Prepara al capital humano involucrado en los procesos de Gestión de TI, ayuda a reducir la curva
de aprendizaje, aumentando su productividad y mayor entendimiento sobre los beneficios de los procesos y
actividades a implementar.

 Herramientas de Gestión: Apoyarse con una herramienta de gestión durante la implementación y mantenimiento
del sistema de gestión reduce tiempos y ayuda a tener un mayor control de las tareas periódicas.
PROCESO DE CERTIFICACIÓN
EMPRESAS CERTIFICADAS

 
Organización Alcance
 
SOLUCIONES DE NEGOCIO INTEGRALES BASADAS EN
TECNOLOGÍA DE INFORMACIÓN Y COMUNICACIONES
MEDIANTE PROCESAMIENTO, SEGURIDAD Y
PHI IT S.A. DE C.V.
ALMACENAMIENTO DE CÓMPUTO, INFORMACIÓN,
DESARROLLO DE SOFTWARE, ALTA DISPONIBILIDAD, ACCESO
A INTERNET, PROVEEDURÍA DE HARDWARE, SOFTWARE Y
MÓVILES, DISEÑO, INGENIERÍA E IMPLEMENTACIÓN..

SERVICIO DE IMPLEMENTACIÓN Y OPERACIÓN DE SERVICE

DESK, EL CUAL INCLUYE LA PROVISIÓN DE LOS RECURSOS
TECNOLOGÍA EN SERVICE DESK, S.A. TECNOLÓGICOS Y HUMANOS PRESTADOS DESDE LAS
DE C.V. INSTALACIONES UBICADAS EN JOSÉ MARÍA OLLOQUI NO. 31,
DELEGACIÓN BENITO JUÁREZ, MÉXICO, D.F., A TODOS
NUESTROS CLIENTES NACIONALES E INTERNACIONALES

El cumplimiento de ISO/IEC 27001 ayuda a las organizaciones a:

 Establecimiento de una metodología de gestión de la seguridad clara y estructurada.

 Reducción del riesgo de pérdida, robo o corrupción de información.

 Los clientes tienen acceso a la información a través medidas de seguridad.

 Los riesgos y sus controles son continuamente revisados.

 Confianza de clientes y socios estratégicos por la garantía de calidad y confidencialidad comercial.

 Las auditorías externas ayudan cíclicamente a identificar las debilidades del sistema y las áreas a mejorar.

 Posibilidad de integrarse con otros sistemas de gestión (ISO 20000, ISO 9001, ISO 14001, etc…).

 Continuidad de las operaciones necesarias de negocio tras incidentes de gravedad.

 Conformidad con la legislación vigente sobre información personal, propiedad intelectual y otras.

 Imagen de empresa a nivel internacional y elemento diferenciador de la competencia.

 Confianza y reglas claras para las personas de la organización.

 Reducción de costos y mejora de los procesos y servicio.

 Aumento de la motivación y satisfacción del personal.

 Aumento de la seguridad en base a la gestión de procesos en vez de en la compra sistemática de productos y

tecnologías.
CONTACTO

 
Pablo CORONA FRAGA 
pcoronaf@nyce.org.mx
Gerente de Certificación de Sistemas de Gestión de TI
Tel. 1204 5190 Ext. 427

Nancy Verónica MOSCAIRA PALOMINO

nmoscaira@nyce.org.mx
Ejecutivo de cuenta de Sistemas de Gestión de TI
Tel. 1204 5190 Ext. 446