ISO 27001 - Sistema de Gestión de Seguridad de la Información

Mejorar el cumplimiento de los requisitos de protección de datos y reducir los riesgos relacionados con la información personal identificable.

La certificación de su sistema de gestión de la seguridad de la información demuestra su compromiso de gestionar y proteger proactivamente su información y sus activos y de garantizar el cumplimiento de los requisitos legales. La norma ISO 27001 detalla los requisitos para establecer, implantar, mantener, supervisar y mejorar el sistema de gestión de la seguridad de la información de una organización.

​Qué es la norma ISO 27001

La norma ISO/IEC 27001 es actualmente la norma internacional más reconocida para los sistemas de gestión de la seguridad de la información. 
  • Ayuda a las organizaciones a establecer la política y los objetivos de gestión de la seguridad de la información y a comprender cómo se pueden gestionar los aspectos importantes, aplicar los controles necesarios y establecer objetivos claros para mejorar la seguridad de la información.
  • Permite a una organización gestionar su obligación de cumplir con los requisitos legales aplicables, como el GDPR (junto con la norma ISO 27701) y comprobar periódicamente el estado de cumplimiento. Esto permite una mejora continua del sistema para garantizar la protección y abordar las vulnerabilidades.
  • Adopta un enfoque integral de la seguridad de la información. Los activos que necesitan protección van desde la información digital, los documentos en papel y los activos físicos (ordenadores y redes) hasta los conocimientos de los empleados individuales. Las cuestiones que hay que abordar van desde el desarrollo de la competencia del personal a la protección técnica contra el fraude informático. 
  • La norma ISO 27001 está diseñada para ser compatible y armonizada con otras normas reconocidas de sistemas de gestión. Por lo tanto, es ideal para su integración en los sistemas y procesos de gestión existentes.

Ventajas de obtener la certificación ISO/IEC 27001

La norma adopta un enfoque global de la seguridad de la información y la protección de los activos. La norma ISO/IEC 27001 le ayudará a proteger su información en función de los siguientes principios: 
  • La confidencialidad garantiza que la información sólo sea accesible para las personas autorizadas a tener acceso. 
  • La integridad salvaguarda la exactitud y la exhaustividad de la información y los métodos de tratamiento. 
  • La disponibilidad garantiza que los usuarios autorizados tengan acceso a la información y a los activos asociados cuando sea necesario. 
  • La protección técnica contra el fraude informático

Cómo empezar

Para obtener la certificación, es necesario implantar un sistema eficaz de gestión de la seguridad de la información que cumpla los requisitos de la norma. DNV es un organismo de certificación de tercera parte acreditado y puede ayudarle durante todo el proceso. Proporcionamos la formación pertinente, las autoevaluaciones, el análisis de las deficiencias y la certificación de su sistema de gestión de la seguridad de la información. Obtenga más información sobre cómo iniciar el camino hacia la certificación.

Más información

Formación

Formación

Una visión actual en un contexto de aprendizaje activo.