DNV GL

ISO/IEC 27001 - Sistema de Gestión de la Seguridad de la Información

ISO 27001

Contáctenos:

¿Desea más información?

Sí, por favor

¿Ya sabe lo que está buscando?

Solicite un presupuesto

Un certificado ISO/IEC 27001 demuestra su compromiso de gestionar y proteger de forma proactiva su información y sus datos, previniendo violaciones de la seguridad, garantizando el cumplimiento de la legislación y generando la confianza de las partes interesadas.

En un entorno digital complejo, las empresas están cada vez más expuestas a los riesgos de seguridad de la información. Desde el malware y el ransomware hasta los piratas informáticos, la protección de datos y la ciberseguridad se han convertido en una necesidad para evitar que las brechas y las interrupciones causen trastornos en el negocio, daños a la reputación o pérdidas financieras. Desde la gestión de un panorama tecnológico que cambia constantemente hasta el endurecimiento de la legislación en materia de seguridad y privacidad de la información, las organizaciones deben comprender su panorama de riesgos actual y futuro para gestionar y crear resiliencia.

¿Qué es la norma ISO/IEC 27001?

La norma ISO/IEC 27001, reconocida internacionalmente, sienta las bases para que cualquier empresa implante, gestione y supervise un sistema de gestión de la seguridad de la información. Los requisitos ayudan a proteger los datos, garantizando la confidencialidad, la integridad, el acceso y la disponibilidad de la información para los usuarios autorizados.

La norma ISO/IEC 27001 adopta un enfoque de procesos para establecer, implementar, operar, supervisar, revisar, mantener y mejorar el sistema de gestión de la seguridad de la información de una organización.  Fue establecida por la Organización Internacional de Normalización (ISO) en 2005. 

La serie ISO/IEC 27001 se compone de más de cincuenta normas publicadas, algunas pensadas como directrices de aplicación (por ejemplo, ISO/IEC 27017, ISO/IEC 27018, ISO/IEC 27035, ISO/IEC 27037), otras incluyen requisitos adicionales específicos.

Por ejemplo, basándose en los requisitos de la norma ISO/IEC 27001, la norma ISO/IEC 27701 proporciona requisitos y ayuda a las empresas a gestionar los riesgos de privacidad relacionados con la información de identificación personal (PII). También puede ayudar a las empresas a cumplir con el GDPR, así como con otras normas de protección de datos. Las dos normas pueden certificarse en combinación.

Alineamiento con otras normas de sistemas de gestión

ISO/IEC 27001 está alineada con otros sistemas de gestión y apoya la implementación y operación consistente e integrada con la norma de gestión relacionada.

Características de ISO/IEC 27001:

  • La norma ISO/IEC 27001 está armonizada con la estructura de otros sistemas de gestión.
  • La norma ISO/IEC 27001 hace referencia a una mejora continua del proceso de su sistema de gestión de la seguridad de la información.
  • Aclara los requisitos para la documentación y los registros.
  • Implica procesos de evaluación y gestión de riesgos mediante un modelo de proceso Planificar, Hacer, Comprobar, Actuar (PDCA).
  • Proteger sus datos 

La norma adopta un enfoque global y proactivo de la seguridad de la información. Los datos que necesitan protección van desde la información digital, los documentos en papel y los activos físicos (ordenadores y redes) hasta los conocimientos de los empleados individuales. Las cuestiones que hay que abordar van desde el desarrollo de competencias del personal hasta la protección técnica contra el fraude informático.

La norma ISO/IEC 27001 le ayudará a proteger su información en función de los siguientes principios:

  • La confidencialidad garantiza que la información sólo sea accesible para las personas autorizadas a tener acceso.
  • La integridad salvaguarda la exactitud y la integridad de la información y los métodos de procesamiento.
  • La disponibilidad garantiza que los usuarios autorizados tengan acceso a la información y a los activos asociados cuando sea necesario. 

¿Por qué es buena la certificación para mi empresa?

La certificación independiente por parte de terceros garantiza que dispone de procesos para aumentar la resiliencia de su empresa: 

  • Reducir el riesgo de violaciones de seguridad y ciberataques
  • Cumplir los requisitos contractuales
  • Garantizar el cumplimiento legal y normativo
  • Evitar las interrupciones del negocio, los daños a la reputación o los impactos financieros de las multas
  • Mejorar la confianza de las partes interesadas

Un enfoque proactivo de la gestión de la seguridad de la información le ayudará a identificar, mitigar y gestionar los riesgos existentes y futuros. Divulgue su certificación para demostrar a las partes interesadas que es un socio de confianza. 

¿Cómo podemos ayudarle?

Para obtener la certificación de tercera parte, debe implementar un sistema de gestión de la seguridad de la información eficaz que cumpla con los requisitos de la norma.  DNV es un organismo de certificación de tercera parte acreditado.  Podemos ayudarle con:

  1. Autoevaluación para medir la madurez en cada etapa del viaje
  2. Formación para construir su norma ISO/IEC 27001 y el conocimiento del sistema de gestión
  3. Análisis de brechas y evaluaciones para medir la preparación para su auditoría de certificación
  4. Certificación de la norma ISO/IEC 27001 como certificación única o integrada con otras normas de sistemas de gestión.

Vea cómo puede iniciar el camino hacia la certificación.

Nuestros auditores de DNV combinan la experiencia en la industria con la gestión de riesgos y la experiencia en seguridad de la información y cibernética. Al trabajar con empresas de todos los tamaños y en diferentes sectores, le ayudamos a obtener valor de su sistema de gestión de la información. Al centrarnos en los riesgos críticos de su negocio, atendemos a sus necesidades empresariales de seguridad de la información.

Contáctenos:

¿Desea más información?

Sí, por favor

¿Ya sabe lo que está buscando?

Solicite un presupuesto

Servicios relacionados que pueden interesarle: