UNE 71501 – Gestió de la seguretat TI

En què contribueix la UNE 71501 a la gestió de la seguretat informàtica?

Un sistema de gestió UNE 71501 per a la gestió de la seguretat informàtica us proporcionarà:

  • Informació protegida contra amenaces que podrien comprometre la continuïtat del negoci, d’acord amb els requisits de la norma UNE 71501 per a la gestió de la seguretat informàtica. La UNE 71501 es pot integrar fàcilment en altres sistemes de gestió (ISO 9001 de qualitat, ISO 14001 de gestió mediambiental, ISO 45001 de seguretat i salut en el treball, OEA, etc.).
  • Comprendre, analitzar i gestionar els riscos identificant amenaces, vulnerabilitats i impactes en les operacions empresarials. Això implica prendre les mesures correctores adequades.
  • Confiança dels clients i socis estratègics gràcies a la garantia de qualitat i confidencialitat comercial. Millorar la imatge internacional de l’empresa i establir un avantatge competitiu.
  • Garantir la seguretat de la informació basant-se en la gestió de processos en lloc de la compra sistemàtica de productes i tecnologies. Això garanteix la gestió i el tractament adequats dels incidents greus.
  • Garantir el compliment de la legislació vigent sobre dades personals i propietat intel·lectual, entre d’altres.

Requisits de la UNE 71501 per a la gestió de la seguretat informàtica

Els requisits de la norma “UNE 71501: Tecnologies de la informació (TI). Directrius per a la gestió de la seguretat de les TI” es poden integrar amb el certificat ISO 27001. Estan estructurats en tres parts:

  • Part 1: Conceptes i models per a la seguretat informàtica. Conceptes, processos i models fonamentals utilitzats en la gestió de la seguretat informàtica, que faciliten la comprensió de les parts posteriors de la norma UNE 71501.
  • Part 2: Gestió i planificació de la seguretat informàtica. Descripció de la gestió de la seguretat informàtica i de les responsabilitats necessàries per assolir la planificació i les funcions dins de la gestió de la seguretat informàtica. La gestió de la seguretat de la informació ha de mantenir la confidencialitat, la integritat i la disponibilitat de la informació.
    La disponibilitat, la integritat i la confidencialitat de la informació són essencials perquè l’organització mantingui el seu nivell de competència, rendibilitat, compliment legal i imatge comercial.
  • Part 3: Tècniques per a la gestió de la seguretat informàtica. Aquesta part exposa una sèrie de tècniques dissenyades per facilitar la implementació de la seguretat informàtica i garantir-ne la gestió eficaç. Permeten l’avaluació dels requisits i riscos de seguretat, així com l’establiment i el manteniment de les mesures de seguretat adequades. Els principals riscos que poden danyar els sistemes d’informació són:
    • Riscos físics: Incendi, inundació, sabotatge, vandalisme, accés no autoritzat i no desitjat, etc. Riscos cibernètics:
    • Fraude informàtic, espionatge, virus, atacs d’intrusió, atacs de denegació de servei, etc.

UNE 71501 Consultoria de seguretat

Com a consultoria estratègica de sistemes de gestió, us podem ajudar amb els serveis següents:

  • Consultoria ISO per a la gestió de la seguretat informàtica d’acord amb la norma UNE 71501, la ISO 27001 (seguretat de la informació), la ISO 28001 (seguretat de la cadena de subministrament) o integrada amb la vostra certificació de qualitat ISO 9001.
  • Assessorament OEA per a la implementació dels requisits d’Operador Econòmic Autoritzat en matèria de seguretat i protecció.
  • Auditoria interna integrada d’ISO, seguint els requisits de normes com ara la UNE 71501 per a la gestió de la seguretat de les TI, la ISO 27001 per a la seguretat de la informació o la ISO 28001 per a la seguretat de la cadena de subministrament.
  • Formació en seguretat. Formació presencial, mixta o en línia sobre eines i gestió de la seguretat informàtica i els requisits de la norma UNE 71501. Gestionem les sol·licituds a Fundae.