HOME > CENTRO DE OPERACIONES DE CIBERSEGURIDAD > IMPLANTACIONES > IMPLANTACIÓN ISO 27001

Implantación ISO 27001

¿Qué es ISO 27001?

ISO 27001 es una norma internacional que permite el aseguramiento, la confidencialidad e integridad de los datos y de la información, así como de los sistemas que la procesan.

El estándar ISO 27001:2013 para los Sistemas Gestión de la Seguridad de la Información permite a las organizaciones la evaluación del riesgo y la aplicación de los controles necesarios para mitigarlos o eliminarlos.

La aplicación de ISO-27001 significa una diferenciación respecto al resto, que mejora la competitividad y la imagen de una organización.

La Gestión de la Seguridad de la Información se complementa con las buenas prácticas o controles establecidos en la norma ISO 27002.

  • Objeto y campo de aplicación: La norma comienza aportando unas orientaciones sobre el uso, finalidad y modo de aplicación de este estándar.
  • Referencias Normativas: Recomienda la consulta de ciertos documentos indispensables para la aplicación de ISO27001.
  • Términos y Definiciones: Describe la terminología aplicable a este estándar.
  • Contexto de la Organización: Este es el primer requisito de la norma, el cual recoge indicaciones sobre el conocimiento de la organización y su contexto, la comprensión de las necesidades y expectativas de las partes interesadas y la determinación del alcance del SGSI.
  • Liderazgo: Este apartado destaca la necesidad de que todos los empleados de la organización han de contribuir al establecimiento de la norma. Para ello la alta dirección ha de demostrar su liderazgo y compromiso, ha de elaborar una política de seguridad que conozca toda la organización y ha de asignar roles, responsabilidades y autoridades dentro de la misma.
  • Planificación: Esta es una sección que pone de manifiesto la importancia de la determinación de riesgos y oportunidades a la hora de planificar un Sistema de Gestión de Seguridad de la Información, así como de establecer objetivos de Seguridad de la Información y el modo de lograrlos.
  • Soporte: En esta cláusula la norma señala que para el buen funcionamiento del SGSI la organización debe contar con los recursos, competencias, conciencia, comunicación e información documentada pertinente en cada caso.
  • Operación: Para cumplir con los requisitos de Seguridad de la Información, esta parte de la norma indica que se debe planificar, implementar y controlar los procesos de la organización, hacer una valoración de los riesgos de la Seguridad de la Información y un tratamiento de ellos.
  • Evaluación del Desempeño: En este punto se establece la necesidad y forma de llevar a cabo el seguimiento, la medición, el análisis, la evaluación, la auditoría interna y la revisión por la dirección del Sistema de Gestión de Seguridad de la Información, para asegurar que funciona según lo planificado.
  • Mejora: Por último, en la sección décima vamos a encontrar las obligaciones que tendrá una organización cuando encuentre una no conformidad y la importancia de mejorar continuamente la conveniencia, adecuación y eficacia del SGSI.
Ventajas de implantar ISO 27001 en su organización
  1. Cumplir con los requerimientos legales: Cada vez hay más y más leyes, normativas y requerimientos contractuales relacionados con la seguridad de la información. La norma ISO 27001 te proporciona una metodología perfecta para cumplir con todos ellos.
  2. Obtener una ventaja comercial: Respecto a empresas de la competencia que no tengan la certificación de la norma ISO 27001, ya que los clientes prefieran trabajar con una empresa en la que mantener en forma segura su información.
  3. Menores costos: El objetivo principal de la norma ISO 27001 es evitar que se produzcan incidentes de seguridad, y cada incidente, ya sea grande o pequeño, cuesta dinero. Por lo tanto, evitándolos tu empresa va a ahorrar mucho dinero.
  4. Una mejor organización: El día a día hace que no haya tiempo para hacer una pausa y definir sus procesos y procedimientos. Como consecuencia, muchas veces los empleados no saben qué hay que hacer, cuándo y quién debe hacerlo. La implementación de ISO 27001 ayuda a resolver este tipo de situaciones ya que alienta a las empresas a escribir sus principales procesos (incluso los que no están relacionados con la seguridad), lo que les permite reducir el tiempo perdido de sus empleados.
PODEMOS AYUDARTE

Contáctanos, te propondremos cómo avanzar


 



    De acuerdo con lo dispuesto en el Reglamento General de Protección de Datos (UE) 2016/679 y la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales, y respecto de los datos que le identifican como contacto, le comunicamos que Dolbuck, S.L., con CIF B91680702 y domicilio en calle Nobel 3, 3-5 Mairena del Aljarafe-41927, trata sus datos personales con la finalidad de mantener relaciones contractuales y/o comerciales, con base legal en la ejecución del contrato, el interés legítimo o su consentimiento expreso. Sus datos se conservarán mientras esté vigente la finalidad del tratamiento o, en su caso, el plazo legal de responsabilidad. Podrá ejercer los derechos de acceso, rectificación, cancelación, oposición, portabilidad, olvido y limitación al tratamiento de sus datos personales o revocar su consentimiento, por escrito, en la dirección postal indicada o en la dirección de correo electrónico [email protected], adjuntando fotocopia de su documento de identidad. También podrá presentar una reclamación ante la autoridad de control competente.

    La certificación ISO 27001 está disponible para cualquier tipo de empresa, independientemente del tamaño y del sector en el que opere.

    • Certifícate entre 3 y 4 meses.
    • Posibilidad de realizarlo el proceso de implantación en remoto.
    • Consultor especializado y trato personalizado.
    • Cobertura a nivel mundial.
    Por qué hacerlo con nosotros

    En Dolbuck conocemos perfectamente la ISO 27001, no solo porque la tenemos implantado y damos cumplimiento, sino porque tenemos auditores jefes de certificación. Por lo que no solo sabemos como implantarlo, sino tenemos experiencia en certificarlos.

    Con nuestra implantación contarás durante un año con una plataforma cloud en donde podrás ver en todo momento la evolución de la implantación, análisis de riesgo siguiendo la metodología Magerit y un dashboard con toda la información relevante a tu ISO 27001.