La norma internacional ISO/IEC 27001 proporciona los requerimientos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información (SGSI) dentro del contexto de la organización.
Proporcionando de esta manera seguridad, confidencialidad, integridad, prevención de fraudes y disponibilidad de la información, tanto de sus clientes y proveedores como de sus empleados.
Los requerimientos de esta norma internacional son genéricos y están pensados para ser aplicables a todo tipo de organización, sin importar su tamaño, sector o naturaleza.
REQUISITOS DEL SISTEMA ISO/IEC 27001
Los siguientes requisitos son obligatorios para mostrar cumplimiento con el sistema de gestión de seguridad de la información.
4. Contexto de la organización.
5. Liderazgo.
6. Planificación.
7. Apoyo.
8. Operación.
9. Evaluación del desempeño.
10. Mejora.
La exclusión de cualquiera de los requisitos anteriores no es aceptable cuando una organización declara conformidad con esta Norma Internacional.
REQUISITOS ADICIONALES
Mantener un sistema documentado conforme a la norma aplicable.
Mantener claramente definido el alcance de la certificación.
Mantener evidencias de implementación del sistema de gestión cuando menos de 3 meses. *Recomendación.
Mantener auditores internos con la competencia para desarrollar auditorías internas.
Mantener registros relacionados con al menos una auditoría interna.
Mantener evidencia de la implementación relacionada con procesos documentados, control de registros, acciones tomadas, auditorías internas, análisis de riesgos, entre otras.
Mantener registros relacionados con el compromiso de la dirección, donde se asegure el cumplimiento con todos los requerimientos que marca la norma aplicable para dicha revisión.
Asegurar que la política y objetivos definidos estén relacionados y documentados conforme a los requerimientos de la norma aplicable.
RECONOCIMIENTO INTERNACIONAL
Nuestros certificados son aceptados en todo el mundo
BENEFICIOS
Abordar la seguridad de la información mediante un SGSI aporta varios beneficios y ventajas competitivas para la organización:
Reducción del riesgo de pérdida de la información.
Integración en conjunto con otros sistemas de gestión como los basados en ISO 9001, ISO 14001, entro otros.
Permite comunicar a clientes, proveedores y grupos de interés que el organismo está comprometido con la seguridad de la información.
Proteger la reputación de la empresa e imagen corporativa.
Se ajusta a las necesidades de cada empresa.
¿CÓMO CERTIFICARME?
Proceso para obtener una certificación internacional con Global Standards