top of page
Servidores

Estandar ISO 27001

Certificación ISO 27001 SGC - Seguridad de la Información 

Las amenazas a los ACTIVOS de información, EN NUESTRA ERA DIGITAL

En la actualidad, las empresas se enfrentan a muchos riesgos e inseguridades procedentes de focos diversos. Esto quiere decir que los activos de información de las empresas, uno de sus valores más importantes, se encuentran ligados o asociados a riesgos y amenazas que explotan una amplia tipología de vulnerabilidades.

La seguridad de estos activos de información está en función de la correcta gestión de una serie de factores como: la capacidad, la elaboración de un plan de contingencia frente a los incidentes, el análisis de riesgos, las competencias, el grado de involucración de la Dirección, las inversiones en seguridad y el grado de implementación de controles.

Aunque existen muchos soportes documentales diferentes, como la información en papel o los soportes analógicos participantes, lo cierto es que, en la actualidad, la mayor parte de la información gestionada por una empresa se sustenta en la información automatizada (informatizada) a través de las nuevas herramientas de las Tecnologías de la Información y la Comunicación (TICs). Por este motivo, la tendencia de la norma ISO 27001 es tratar aspectos mayoritariamente del rango informático.

MAS INFORMACIÓN:

  • Guia de Cumplimiento

  • Articulo de Enfoque fino

  • Preguntas Frecuentes

  • Comprar curso digital

Solicitar Cuestionario

para obtener una Propuesta de

Certificación

Contactar al

Ejecutivo al Minuto

IMG-20260401-WA0015 (1).png

Aspectos claves de un SGSI basado en la norma ISO 27001

La norma ISO 27001 es una solución de mejora continua en base a la cual puede desarrollarse un Sistema de Gestión de Seguridad de la Información (SGSI) que permita evaluar todo tipo de riesgos o amenazas susceptibles de poner en peligro la información de una organización tanto propia como datos de terceros.

Por otro lado también permite establecer los controles y estrategias más adecuadas para eliminar o minimizar dichos peligros.

Como ocurre con todas las normas ISO, la 27001 es un sistema basado en enfoque basado en el ciclo de mejora continua o de Deming. Dicho ciclo consiste, como ya sabemos, en Planificar-Hacer- Verificar-Actuar, por lo que se le conoce también como ciclo PDCA (acrónimo de sus siglas en inglés Plan-Do-Check-Act).

Relación de la norma ISO 27001 con la ISO 22301y la ISO/IEC 20000

La norma ISO 27001, que como hemos visto está muy enfocada en la parte informática de la empresa, se encuentra muy ligada y tiene puntos en común con otras dos normas ISO: la ISO 22301 de continuidad del negocio y la ISO/IEC 20000, de gestión de servicios TI (Tecnología de la Información).

La ISO 22301 trabaja el tema de la seguridad en la empresa desde una perspectiva mucho más general y global, tratando de asegurar la continuidad del negocio, lo cual influye en aspectos tan diversos como: los activos financieros, la contabilidad, los aspectos legales y todos los factores ligados con la producción y la operativa.

Fases de un SGSI basado en la norma ISO 27001

En base a este sistema PDCA, la norma ISO 27001 establece las siguientes fases para elaborar un SGSI:

1. Análisis y evaluación de riesgos.

2. Implementación de controles.

3. Definición de un plan de tratamiento de los riesgos o esquema de mejora.

4. Alcance de la gestión.

5. Contexto de organización.

6. Partes interesadas.

7. Fijación y medición de objetivos.

8. Proceso documental.

9. Auditorías internas y externas.

Tecnologías de la información
Usando la pantalla del teléfono inteligente
bottom of page