Certificación ISO 27001: seguridad de la información

En RINA le ofrecemos nuestro servicio de certificación a precios competitivos

RINA Iberia

La norma ISO 27001 proporciona a nuestros clientes un sólido sistema de gestión de seguridad de la información para salvaguardar la confidencialidad, la integridad de los datos y la disponibilidad de su negocio, y para mejorar la inversión con respecto a sus aspectos tecnológicos, operativos, de procedimiento, humanos y ambientales. 

¿Por qué deberías implementar ISO 27001?

Es tu medio para: 

- Garantizar la privacidad e integridad de los datos 
- Proteger y mejorar su reputación de las amenazas a la seguridad (ataque cibernético) 
- Evitar pérdidas financieras resultantes de una violación de seguridad
- Cumplir con los requisitos comerciales, legales, contractuales y reglamentarios ;

Cómo es el proceso de certificación

- Cumplimentar el cuestionario informativo;
- Recepción de la oferta técnico-económica que, una vez aceptada, constituye el contrato de prestación del servicio;
- Llevar a cabo la actividad de auditoría (in situ y fuera de las instalaciones) y publicación del informe final;
- Si las fases anteriores son exitosas, la certificación es evaluada por un Comité Técnico;
- En caso de éxito de las fases anteriores, se emitirá el certificado de conformidad;
- Auditoría anual realizada para mantener el certificado.

Tras la emisión del certificado, las "Auditorías de Seguimiento" deben realizarse anualmente a partir de la fecha de la primera certificación. La duración de la certificación ISO/IEC 27001 es de 3 años, renovable al final del período de tres años.

¿Por qué RINA? 

RINA está acreditada por ACCREDIA para la certificación ISO/IEC 27001, y con esta acreditación puede extender la certificación a las Directrices relativas a los servicios en la nube (ISO/IEC 27017, ISO/IEC 27018), la Gestión de Incidentes (ISO/IEC 27035) y la gestión de la privacidad (ISO/IEC 27701).
Nuestros equipos de auditoría están formados por profesionales con altas competencias en el sector de la informática y la seguridad, auditoría TIC (Auditores CISA, certificado ITIL), técnicos expertos en campos tecnológicos y expertos en normativas sectoriales.

Nuestros expertos responden a las preguntas más frecuentes

El proceso de certificación ISO 27001 consta de los siguientes pasos:

- Rellenar el formulario de solicitud y el cuestionario de información.
- Revisión técnica de requisitos de auditoría y elaboración de la oferta comercial
- Auditoría in situ y/o en remoto e informes relacionados
- En caso de un resultado exitoso de las fases anteriores, la certificación es evaluada por un Decisor Experto de RINA
- En caso de superación satisfactoria de las fases anteriores, se entrega el certificado a la empresa

 

El certificado es válido por un período de 3 años y requiere auditorías de seguimiento anuales.

 

La norma ISO 27001 se aplica a organizaciones de cualquier tamaño y tipo, tanto para la protección contra vulnerabilidades y ciberataques externos, como para el manejo de todo el ciclo de vida de la información, ya sea en formato electrónico escrito o de propiedad intelectual, almacenada internamente o tercerizada, y aplica tanto a la información de los clientes, como a la de la propia empresa.

Lidia Gil Certification Business Support Manager

+34 610 995 435

Añadir a mis contactos