Norma ISO 27001

¿Qué es ISO 27001?

ISO 27001 es una norma internacional que permite el aseguramiento, la confidencialidad y la integridad de los datos y de la información, así como de los sistemas que la procesan.

La Norma ISO 27001 nos aporta un Sistema de Gestión de la Seguridad de la Información (SGSI), con medidas orientadas a proteger la información, indistintamente del formato de la misma, contra cualquier amenaza, de forma que garanticemos en todo momento la continuidad de las actividades de la empresa.

Los Objetivos del SGSI son preservar la confidencialidad, la integridad y la disponibilidad de la información.

ISO 27001 en la empresa

La aplicación de ISO 27001 significa una diferenciación respecto al resto, que mejora la competitividad y la imagen de una organización. Demuestra que tu empresa está comprometida en seguir las mejores prácticas de seguridad de la información.

El certificado ISO 27001 le interesa a cualquier tipo de empresa sin importar su tamaño y actividad. El factor clave para decidir sobre la implantación de un sistema de gestión de la seguridad de la información radica en la importancia que los activos de información tienen dentro de una organización como elementos imprescindibles para la obtención de sus objetivos.

Para obtener la certificación en la empresa, la empresa interesada, una vez haya implementado la norma, debe presentar una solicitud a una entidad certificadora. Esta entidad externa llevará un proceso de comprobación de la documentación pertinente y una auditoría del SGSI.

Si se supera el proceso de auditoría, la empresa recibirá la certificación en la ISO 27011, un reconocimiento que tiene una vigencia de 3 años, durante los cuales puede ser supervisada.

Beneficios de implantar ISO 27001 en la empresa

  • Cumplir con los requerimientos legales. Cada vez hay más normativas y requerimientos contractuales relacionados con la seguridad de la información y la norma ISO 27001 proporciona una metodología perfecta para cumplir con todos ellos.
  • Obtener una ventaja comercial. Si su empresa obtiene la certificación y sus competidores no, es posible que usted obtenga una ventaja sobre ellos ante los ojos de los clientes a los que les interesa mantener en forma segura su información.
  • El principal objetivo de la ISO 27001 es evitar que se produzcan incidentes de seguridad, y por tanto se reducen los costes.
  • Una mejor organización, ya que orienta a las empresas a escribir sus principales procesos (incluso los que no están relacionados con la seguridad), lo que les permite optimizar el tiempo del personal de la empresa.
PODEMOS AYUDARTE

Contáctanos, te propondremos cómo avanzar


 

    De acuerdo con lo dispuesto en el Reglamento General de Protección de Datos (UE) 2016/679 y la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales, y respecto de los datos que le identifican como contacto, le comunicamos que Dolbuck, S.L., con CIF B91680702 y domicilio en calle Nobel 3, 3-5 Mairena del Aljarafe-41927, trata sus datos personales con la finalidad de mantener relaciones contractuales y/o comerciales, con base legal en la ejecución del contrato, el interés legítimo o su consentimiento expreso. Sus datos se conservarán mientras esté vigente la finalidad del tratamiento o, en su caso, el plazo legal de responsabilidad. Podrá ejercer los derechos de acceso, rectificación, cancelación, oposición, portabilidad, olvido y limitación al tratamiento de sus datos personales o revocar su consentimiento, por escrito, en la dirección postal indicada o en la dirección de correo electrónico [email protected], adjuntando fotocopia de su documento de identidad. También podrá presentar una reclamación ante la autoridad de control competente.

    En Dolbuck conocemos perfectamente la ISO 27001, no solo porque la tenemos implantado y damos cumplimiento, sino porque tenemos auditores jefes de certificación. Por lo que no solo sabemos como implantarlo, sino tenemos experiencia en certificarlos.

    Con nuestra implantación contarás durante un año con una plataforma cloud en donde podrás ver en todo momento la evolución de la implantación, análisis de riesgo siguiendo la metodología Magerit y un dashboard con toda la información relevante a tu ISO 27001.