Norma ISO 27001 – Seguretat de la Informació

1. Beneficis de la norma ISO 27001

Amb un sistema de seguretat d’informació segons la norma ISO 27001 per la gestió de la seguretat de la informació, aconseguirà:

  • Treballar sobre una plataforma confiable. La seguretat de la informació segons la norma ISO 27001 implica augmentar la motivació del personal, millorant el clima laboral pels RRHH.
  • Protegir adequadament la informació en gestionar els riscos associats a ella a partir de la identificació, control i gestió dels riscos. És una garantia per les parts interessades com ara els inversors, clients, consumidors i proveïdors.
  • Mantenir la competitivitat, rendibilitat i reputació, preservant la confidencialitat, integritat i disponibilitat d’aquests actius als seus clients, consumidors, parts interessades, autoritats i la societat en general.
  • Seguretat de la informació certificada, que busca la millora continua a partir de controls de seguretat adequats i proporcionats, que permetin protegir els seus actius d’informació i oferir garanties a les parts interessades. Integrable amb altres certificats com ara la ISO 9001.

2. Consultoria ISO 27001 seguretat de la informació

  • Consultoria ISO per aconseguir la certificació ISO 27001.
  • Auditoria ISO interna de la seva certificació ISO, fent rellevància a la seguretat de la informació.
  • Outsourcing Estratègic. Integri els requisits de la seguretat de la informació amb el seu certificat ISO 9001 externalitzant les tasques de Responsable del Sistema de Qualitat.

3. Requisits de la norma ISO 27001

Destaquem els següents requisits de la norma ISO 27001 per un Sistema de Gestió de la Seguretat de la Informació (SGSI):

  • ­Anàlisi de riscos sistemàtic de les amenaces i vulnerabilitats de la seguretat de la informació.
  • Identificar les amenaces contra els actius, en un sistema de gestió de la seguretat de la informació segons la norma ISO 27001, s’avaluen les vulnerabilitats i la seva possibilitat d’ocurrència i s’estimen els possibles impactes, de forma que la millora es centri allà on sigui necessària.
  • Compliment dels requisits legals, reglamentaris i contractuals tal i com requereix la ISO 27001 de seguretat de la informació.

4. Links relacionats amb la seguretat de la informació

  • Llei orgànica 15/1999, de Protecció de Dades de Caràcter Personal – LOPD.
  • Reial Decret 1720/2007, pel que s’aprova el Reglament que desenvolupa la Llei Orgànica 15/1999, de protecció de dades de caràcter personal. Inclou els objectius de control conforme als apartats desenvolupats a la ISO 17799.
  • PCI Security Standards Council