ISO 27001

Sistema de Gestión de la Seguridad de la Información

ISO 27001 Sistema de Gestión de la Seguridad de la Información es una solución de mejora continua en base a la cual puede desarrollarse un Sistema de Gestión de Seguridad de la Información (SGSI) que permita evaluar todo tipo de riesgos o amenazas susceptibles de poner en peligro la información de una organización tanto propia como datos de terceros.  

 

El Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO 27001. Aspectos claves y relación con las normas ISO 22301 e ISO/IEC 20000 Las amenazas a los activos de información En la actualidad, las empresas se enfrentan a muchos riesgos e inseguridades procedentes de focos diversos. Esto quiere decir que los activos de información de las empresas, uno de sus valores más importantes, se encuentran ligados o asociados a riesgos y amenazas que explotan una amplia tipología de vulnerabilidades. La seguridad de estos activos de información está en función de la correcta gestión de una serie de factores como: la capacidad, la elaboración de un plan de contingencia frente a los incidentes, el análisis de riesgos, las competencias, el grado de involucración de la Dirección, las inversiones en seguridad y el grado de implementación de controles.

 

Aunque la norma ISO 27001 es perfectamente válida como guía o base para la implementación de un SGSI en cualquier empresa u organización, con independencia de su tamaño o sector, resulta especialmente interesante, y casi necesaria, en los siguientes sectores:

•Sector Salud. • Sector público. • Sector financiero.

Fases de un SGSI basado en la norma ISO 27001 En base a este sistema PDCA, la norma ISO 27001 establece las siguientes fases para elaborar un SGSI:

 

1. Análisis y evaluación de riesgos.

2. Implementación de controles

3. Definición de un plan de tratamiento de los riesgos o esquema de mejora

4. Alcance de la gestión

5. Contexto de organización

6. Partes interesadas

7. Fijación y medición de objetivos

8. Proceso documental 9. Auditorías internas y externas

 

Con Rc Su proyecto está garantizado, su modelo al más alto nivel de confiabilidad y su certificación garantizada con cualquier organismo de certificación Nacional o Internacional que su empresa seleccione.

Analista financiero