ISO 27001

CERTIFICACIÓN de la GESTIÓN de la SEGURIDAD de la INFORMACIÓN

Qué es la ISO 27001

Las empresas desean que sus negocios funcionen sin interrupción y contar con un grado de
riesgo que represente una baja probabilidad de que dichas interrupciones se materialicen.
Además quieren que el trabajo que realiza su personal sea eficaz y eficiente en tiempos y
costes. Todo ello redunda en más ingresos y mejor percepción de nuestros clientes. Este
objetivo es universal, y por ello se ha creado una referencia oficial que ayude a las empresas
a seguir una pauta para lograr dicho objetivo para cualquier empresa u organización de
cualquier parte del mundo.

La referencia oficial es la Certificación en la norma ISO27001.

La empresa que ostente esta Certificación está transmitiendo CONFIANZA a sus clientes,
empleados y proveedores que ha tomado y toma medidas preventivas diarias para asegurar la
Gestión de la Seguridad de su Información.

Ventajas de estar certificado

. Reducción de aquellos riesgos que, en caso de materializarse las amenazas que les originan,
pueden representar pérdidas ingentes de capital, bien por facturación fallida, por reposición
de los daños causados, por pérdida de oportunidad de negocio, por reclamación de clientes,
por sanciones legales etc.

. Ahorro de tiempo y dinero al afrontar y corregir situaciones nefastas antes de que ocurran y
nos obliguen a resolverlas con prisas y a cualquier precio.

. Mejora de la imagen y revalorización de la confianza en la empresa de los accionistas,

inversores, empleados, proveedores y clientes al mostrarles que se toman medidas diarias
para garantizar que manejamos de forma segura la información que pasa por nuestras manos
a diario .

. Nuevas oportunidades de negocio. Mejor posicionamiento en Concursos Públicos, frente a

nuestra competencia, etc.

Ayudas a la Certificación

La Administración Pública española considera fundamental para impulsar el desarrollo de la

sociedad de la información que las PYMES se certifiquen en la gestión de la seguridad de la
información.

Ya empiezan a pedir esta certificación en concursos públicos como condición deseada o

imprescindible.

Para ello conceden ayudas de hasta el 65% que incluyen la consultoría y la certificación en la
norma ISO27001. Con estas ayudas, un proyecto con un coste estándar de 29.000 euros se
queda en un coste para la PYME de 8.000 euros.
¿Me va a suponer mucho esfuerzo este proyecto?

La preparación de una empresa para conseguir esta certificación es un trabajo especializado

que requiere amplios conocimientos de organización, gestión de los sistemas de información
y de la tecnología actual relativa a la seguridad de la información.

Si una empresa está interesada en esta Certificación, la opción mas económica, práctica y
rápida es contratar una consultora especializada en Seguridad de la Información. La función
de esta consultora para que la empresa pase la auditoría de la Entidad de Certificación, es
similar a la de un taller de automóviles para que un automóvil pase la ITV.Contando con
especialistas, el impacto en el día a día de la empresa se limita en gran medida a la primera
fase de entrevistas aunque luego tendrán que incorporan los procesos que se elaboren a la
dinámica de la organización.

Más información: asociados@a-nei.org