ISO 27001 – Seguridad de la información

1. Beneficios de la seguridad de la información ISO 27001

Con un sistema de seguridad de la información según ISO 27001 para la gestión de la seguridad de la información, conseguirá:

  • Trabajar sobre una plataforma confiable. La seguridad de la información según la norma ISO 27001 implica aumentar motivación del personal, mejorando el clima laboral para los RRHH.
  • Proteger adecuadamente la información al gestionar los riesgos asociados a ella a partir de la identificación, control y gestión de los riesgos. Es una garantía para las partes interesadas como inversores, clientes, consumidores y proveedores.
  • Mantener la competitividad, rentabilidad y reputación, preservando la confidencialidad, integridad y disponibilidad de estos activos a sus clientes, consumidores, partes interesadas, autoridades y la sociedad en general.
  • Seguridad de la información certificada, que busca la mejora continua a partir de controles de seguridad adecuados y proporcionados, que permitan proteger sus activos de información y ofrecer garantías a las partes interesadas. Integrable con otros certificados como ISO 9001.

2. Consultoría ISO 27001 seguridad de la información

  • Consultoría ISO para lograr la certificación ISO 27001.
  • Auditoria ISO interna de su certificación ISO, haciendo relevancia a la seguridad de la información.
  • Outsourcing Estratégico. Integre los requisitos de la seguridad de la información en su certificado ISO 9001 externalizando las tareas de Responsable del Sistema de Calidad.

3. Requisitos de la norma ISO 27001

Destacamos los siguientes requisitos de la norma ISO 27001 para un Sistema de Gestión de la Seguridad de Información (SGSI):

  • ­Análisis de riesgos sistemático de las amenazas y vulnerabilidades de la seguridad de la información.
  • Identificar las amenazas contra los activos, en un sistema de gestión de la seguridad de la información según la norma ISO 27001, se evalúan las vulnerabilidades y su posibilidad de ocurrencia y se estiman los posibles impactos, de tal manera que la mejora se centra dónde es necesaria.
  • Cumplimiento de los requisitos legales, reglamentarios y contractuales tal y cómo requiere la ISO 27001 de seguridad de la información.

4. Links relacionados con la seguridad de la información

  • Ley orgánica 15/1999, de Protección de Datos de Carácter Personal – LOPD.
  • Real Decreto 1720/2007, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de protección de datos de carácter personal. Incluye los objetivos de control conforme a los apartados desarrollados en la ISO 17799.
  • PCI Security Standards Council