Com a consultoria ISO integral, prestem altres serveis vinculats amb ISO 27001:

Certificat ISO 27001 de seguretat de la informació

Certificat ISO 27001. Consultoria ISO 27001 per implantar i assolir un certificat ISO 27001 de seguretat de la informació. També us podem ajudar a aconseguir el certificat ENS – Esquema Nacional de Seguretat. Sabem integrar-ne el certificat amb altres normes de qualitat, gestió ambiental, seguretat o responsabilitat social corporativa.

Servei d’Outsourcing ISO 27001  per mantenir el SGSI i assegurar-ne la millora contínua o integrar-hi els requisits ENS.

Sabem integrar i mantenir el certificat ISO 27001 amb altres certificats com ISO 9001 de qualitat, ISO 22301 de pla de continuïtat del negoci, ISO 20000 de qualitat en serveis, ISO 14001 de gestió ambiental o ISO 45001 de seguretat laboral.

Cursos de formació en seguretat de la informació i en formació ISO per a sistemes de gestió integrats. Formació adaptada a les vostres necessitats presencial “in company”, “online” a través del nostre campus de formació i cursos de formació mixta.

Requisits de l'auditoria ISO 27001

Una auditoria ISO/IEC 27001 de seguretat de la informació avalua si el sistema de gestió de seguretat de la informació (SGSI) d’una organització compleix els requisits de la norma.

Els principals requisits i aspectes clau que es revisen a l’auditoria ISO 27001 són:

  • Definició de lequip auditor. L’equip auditor ha de ser independent de l’àrea auditada, objectiu i imparcial, independent de l’àrea auditada. Els nostres auditors són independents, objectius i imparcials.
  • Elaboració i comunicació del programa d’auditoria per assegurar que tot el personal implicat estigui disponible.
  • Execució de l’auditoria. Implica auditar els requisits de la norma ISO 27001 com:
    • Context de l’organització (inclosa la comprensió de les necessitats i les expectatives del context i parts interessades que afecten la seguretat de la informació).
    • Lideratge (com la Política de seguretat de la informació documentada i comunicada i els Rols i responsabilitats definits).
    • Planificació, a partir de la identificació i avaluació de riscos i oportunitats per al SSGSI així com els Objectius de millora contínua.
    • Suport. Destaquen els requisits: Competència i conscienciació del personal; Comunicació interna i externa; Documentació del SGSI, inclosos els procediments, les polítiques i els registres requerits.
    • Operació. D’aquest capítol, en destaquem: Control i execució dels processos planificats; Avaluació continuada de riscos; Aplicació del pla de tractament i el control dels canvis.
    • Avaluació de l’exercici, a partir del Seguiment, mesurament (indicadors), anàlisi i avaluació de l’exercici del SGSI; les Auditories internes periòdiques i la Revisió per la direcció basada en dades objectives.
    • Millora contínua, per exemple a partir de la gestió de no-conformitats i accions correctives.
    • Controls de l’Annex A (segons ISO 27001). A l’auditoria, l’auditor revisarà la implementació dels controls pertinents dels 93 controls dividits en 4 temes: Organitzatius; Personals; Físics i Tecnològics.Només es revisen els controls aplicables, definits a la Declaració d’Aplicabilitat (SoA).
  • Elaboració i distribució de l’informe d’auditoria per assegurar-ne la comprensió. Si s’acorda, ajudarem a resoldre les troballes.