Certificaciones

Certificación ISO 27001

La norma ISO 27001 es la referencia normativa para la certificación del sistema de gestión para la seguridad de la información.

Explora más certificaciones

¿Qué es la norma ISO 27001?

La norma ISO 27001 es la referencia normativa para la certificación del sistema de gestión para la seguridad de la información.

Se aplica a todas las realidades corporativas, independientemente del sector y del tamaño.

¿Cuál es el propósito de la norma ISO 27001?

La norma ISO 27001 se articula en diez (10) secciones, concebidas para organizar todos los aspectos de la vida corporativa y hacer converger los distintos procesos corporativos hacia el objetivo de implementar un sistema de gestión y protección de la información.

Siguiendo las indicaciones proporcionadas por la norma, la empresa podrá:

Desarrollar un sistema de protección de los datos corporativos y de los datos de clientes y proveedores;
Ejecutar procedimientos con arreglo a las normas relativas a la protección de datos personales;
Evaluar los riesgos relacionados con la gestión de la información y desarrollar medidas de prevención contra el robo de los datos.

¿La certificación ISO 27001 es obligatoria?

La adopción por parte de las empresas de un sistema de gestión para la seguridad de la información es voluntaria

¿Por qué certificarse a la norma ISO 27001?

Siguiendo las indicaciones proporcionadas por la norma, la empresa podrá:

Prevenir los riesgos relacionados con la gestión de la información;
Aumentar la conciencia organizativa en términos de seguridad informática;
Dar muestras a los clientes y proveedores del cumplimiento de las obligaciones normativas, legislativas y contractuales inherentes a la seguridad de la información.

¿CÓMO OBTENER LA CERTIFICACIÓN?

1° Primero

Solicitud de certificación

En esta primera fase se acuerdan los aspectos económicos y las actividades que serán realizadas por los auditores durante el proceso de certificación. Esta etapa concluye con la firma de un contrato con validez de tres años entre la empresa y el Organismo. Posteriormente, comienza el proceso de certificación.

2° Segundo - Etapa 1 de certificación

Auditoría de Certificación

La auditoría se realiza en la sede de la empresa. Durante esta fase, el auditor recopila información y verifica la documentación relacionada con el sistema de gestión a certificar. Determina cuáles son las normas obligatorias y voluntarias de referencia para el sistema a certificar. Este paso es preparatorio para la segunda auditoría de certificación.

3° Tercero - Etapa 2 de certificación

Auditoría de Certificación

Durante esta fase, el auditor verificará que el sistema de gestión sea realmente aplicado por la empresa. Al finalizar esta segunda etapa, en ausencia de no conformidades graves, el auditor presentará la solicitud al órgano decisor para la emisión de la certificación ISO.

Certificaciones

Certificación ISO 27001