ISO 27001 - SISTEMA DE GESTIÓN

DE SEGURIDAD DE LA
INFORMACIÓN
 ​¿QUÉ ES LA NORMA ISO 27001?

• La norma ISO 27001 es actualmente la norma internacional más reconocida para los
sistemas de gestión de la seguridad de la información. 
• La norma ISO 27001 ayuda a mejorar el cumplimiento de los requisitos de
protección de datos y reducir los riesgos relacionados con la información personal
identificable.
• Ayuda a las organizaciones a establecer la política y los objetivos de gestión de la
seguridad de la información y a comprender cómo se pueden gestionar los aspectos
importantes, aplicar los controles necesarios y establecer objetivos claros para
mejorar la seguridad de la información.
• Permite a una organización gestionar su obligación de cumplir con los requisitos
legales aplicables, como el GDPR (junto con la norma ISO 27701) y comprobar
periódicamente el estado de cumplimiento. esto permite una mejora continua del
sistema para garantizar la protección y abordar las vulnerabilidades.
• Adopta un enfoque integral de la seguridad de la información. los activos que
necesitan protección van desde la información digital, los documentos en papel y los
activos físicos (ordenadores y redes) hasta los conocimientos de los empleados
individuales. las cuestiones que hay que abordar van desde el desarrollo de la
competencia del personal a la protección técnica contra el fraude informático. 
• La norma ISO 27001 está diseñada para ser compatible y armonizada con otras
normas reconocidas de sistemas de gestión. por lo tanto, es ideal para su
integración en los sistemas y procesos de gestión existentes.
 VENTAJAS DE OBTENER LA CERTIFICACIÓN ISO
27001

La norma adopta un enfoque global de la seguridad de la información y la protección de los activos.

La norma ISO 27001 le ayudará a proteger su información en función de los siguientes principios: 
• La confidencialidad garantiza que la información sólo sea accesible para las personas autorizadas a
tener acceso. 
• La integridad salvaguarda la exactitud y la exhaustividad de la información y los métodos de
tratamiento. 
• La disponibilidad garantiza que los usuarios autorizados tengan acceso a la información y a los
activos asociados cuando sea necesario. 
• La protección técnica contra el fraude informático.
 CÓMO OBTENER LA CERTIFICACIÓN

• Para obtener la certificación, es necesario implantar un sistema eficaz de gestión

de la seguridad de la información que cumpla los requisitos de la norma. DNV es un
organismo de certificación de tercera parte acreditado y puede ayudarle durante
todo el proceso. Proporcionamos la formación pertinente, las autoevaluaciones, el
análisis de las deficiencias y la certificación de su sistema de gestión de la
seguridad de la información. Obtenga más información sobre cómo iniciar el camino
hacia la certificación.
 1. BANCO DE CRÉDITO DEL PERÚ (BCP)
2. INTERBANK
3. BBVA CONTINENTAL
4. SCOTIABANK PERÚ
5. CREDICORP LTD.
6. GRUPO RPP (RADIO PROGRAMAS DEL PERÚ)
7. TELEFÓNICA DEL PERÚ (AHORA CONOCIDA COMO MOVISTAR)
8. SUPERINTENDENCIA DE BANCA, SEGUROS Y AFP (SBS)
9. SURA PERÚ (GRUPO SURA)
10. CAJA MUNICIPAL DE AHORRO Y CRÉDITO DE TACNA
11. ESSALUD (SEGURO SOCIAL DE SALUD)

• Estas son solo algunas de las empresas que han obtenido la certificación ISO 27001
en el Perú. Es importante tener en cuenta que la certificación puede ser otorgada a
nivel de empresa, pero también puede aplicarse a áreas o procesos específicos
dentro de una organización.