ISO/IEC 27001: Sistemas de gestión de la seguridad de la información
Certificación para garantizar la protección de la información, la ciberseguridad y la privacidad
La certificación ISO/IEC 27001 está diseñada para garantizar el cumplimiento y la eficacia de un sistema de gestión de seguridad de la información, en términos de protección de su confidencialidad, integridad y disponibilidad.
¿A quién va dirigido el servicio?
El estándar de certificación está dirigido a organizaciones de todos los tipos y tamaños. De hecho, la seguridad de la información no solo afecta a la privacidad y a los datos personales, sino también a la propiedad intelectual, los datos de proceso y la prestación de servicios informáticos y telemáticos. Todas las empresas que manejan información se ven potencialmente afectadas.
La norma ISO/IEC 27001 ayuda a las organizaciones a evaluar los riesgos para la confidencialidad, integridad y disponibilidad de la información que desean proteger, con el fin de seleccionar las contramedidas organizativas y técnicas que se deben tomar para reducir estos riesgos a niveles aceptables.
¿Cuáles son las ventajas?
- Gestión eficaz de todo el ciclo de vida de la información a través de un enfoque basado en el riesgo
- Gestión de situaciones adversas de cara a la prevención y la mejora continua
- Supervisión de la implementación de políticas y procedimientos de gestión de riesgos
- Contención de los riesgos económicos y reputacionales relacionados con las violaciones de datos
- Mejora de las inversiones relacionadas con el procesamiento de la información
- Obtener una ventaja reputacional con sus clientes al demostrar su atención a la seguridad de su información
- Fortalecimiento de la imagen de la empresa ante los grupos de interés y mejora el posicionamiento en el mercado
Proceso de certificación
- Cumplimentación del cuestionario informativo
- Recepción de la oferta técnico-económica que, una vez aceptada, constituye el contrato de prestación de servicios
- Llevar a cabo las actividades de auditoría (in situ y fuera de las instalaciones) y emitir el informe final
- Si las etapas anteriores son exitosas, la certificación es evaluada por un Comité Técnico
- Si los pasos anteriores son exitosos, emisión del certificado de conformidad
- Auditoría anual para mantener el certificado.
Tras la emisión del certificado, se deben realizar "Auditorías de Seguimiento" anualmente a partir de la fecha de la primera certificación. La duración de la certificación ISO/IEC 27001 es de tres años, renovable al final del período de los tres años.
¿Por qué RINA?
RINA está acreditada por ACCREDIA para la certificación ISO/IEC 27001, y con esta acreditación puede extender la certificación a las Directrices para Servicios en la Nube (ISO/IEC 27017, ISO/IEC 27018), Gestión de Incidentes (ISO/IEC 27035) y Gestión de Privacidad (ISO/IEC 27701).
Nuestros equipos de auditoría están formados por profesionales con alta experiencia en TI y Seguridad, auditoría TIC (auditores CISA, ITIL certified), expertos técnicos en los campos de la tecnología y expertos en regulaciones de la industria.
