GESTIONA LA SEGURIDAD DE TU INFORMACIÓN POR MEDIO DE ISO 27001
Gestiona la Seguridad de tu Información por medio de ISO 27001
¿QUÉ ES LA NORMA ISO 27001 Y CUÁL ES SU ESTRUCTURA?
ISO 27001 es una norma internacional creada por la Organización Internacional de Normalización y ayuda a las empresas a implementar un sistema de gestión de la seguridad de la información (SGSI).
Básicamente, la seguridad de la información es parte de la gestión global del riesgo en una empresa, hay aspectos que se superponen con la ciberseguridad, con la gestión de la continuidad del negocio y con la tecnología de la información:
- Gestión de riesgo
- Seguridad de la información
- Continuidad del riesgo
- Ciberseguridad
- Tecnología de la información
ISO 27001
La norma ISO 27001 se divide en 11 secciones, las secciones 0 a 3 son introductorias, las secciones 4 a 10 son obligatorias y debes implementar todos sus requerimientos.
Sección 0. Introducción. Explica el objetivo de la norma y fácil integración con otras normas ISO.
Sección 1. Se enfoca a la aplicabilidad a cualquier tipo de organización.
Sección 2. Hace referencia a la norma ISO/IEC 27000 y a los términos y definiciones.
Sección 3. Refiere a la norma ISO/IEC 27000.
Sección 4. En esta parte inicia la fase de Planificación del ciclo PDCA (Plan, Do, Check y Act = Planificar, Hacer, Verificar y Actuar) que es una herramienta que se utiliza en la gestión de calidad de los procesos con enfoque en la resolución de problemas, siguiendo las cuatro fases y muestra los requerimientos para atender temas internos y externos, además también define las partes interesadas, sus requisitos y el alcance del SGSI.
Sección 5. Se desarrolla dentro del ciclo PDCA; define las responsabilidades de la alta dirección, la delegación de roles y responsabilidades, además del contenido de la política sobre seguridad de la información.
Sección 6. En esta sección se da la evaluación de riesgos posibles, el tratamiento para evitarlos, su aplicabilidad, y la determinación de los objetivos.
Sección 7. Aquí se definen las exigencias sobre disponibilidad de recursos, las competencias del personal, el proceso de concientización, la comunicación y el control de documentación.
Sección 8. Es donde se establecen tratamientos de riesgos y controles necesarios para cumplir los objetivos de seguridad.
Sección 9. Entra la Revisión del ciclo PDCA y concreta los puntos de la norma para el monitoreo, la medición, la evaluación, el ejercicio de auditoría interna y revisión de la dirección.
Sección 10. Se toma en cuenta la mejora del ciclo PDCA y se define el tratamiento de no conformidades, correcciones, medidas correctivas y mejora continua que pueden presentarse en auditorías internas y auditorías de certificación.
RELEVANCIA DE LA NORMA ISO 27001
ISO 27001 puede ser implementada en cualquier tipo de organización, con o sin fines de lucro, privada o pública, pequeña, mediana o grande y de cualquier giro.
Al implementar tu SGSI y decidir certificarlo, significa que una entidad de independiente a tu organización como lo es un Organismo de Certificación acreditado confirma y garantiza que la seguridad de la información ha sido implementada de manera adecuada en tu organización y que trabajas bajo lineamientos internacionales.
Esta norma SO ayuda a proteger la confidencialidad, integridad y disponibilidad de documentación e información en tu organización, ya que apoya a investigar cuáles son los problemas que podrían afectar la información y luego a definir lo qué es necesario hacer para evitar estos problemas.
Además, esta norma te brinda otros beneficios como:
- Cumplimiento legal
- Mejora en el desempeño de tu organización
- Reduce los gastos innecesarios, sistematización de procedimientos
- Confianza ante tus socios y clientes
- Aumento tu cartera e ingresos
En QAlliance trabajamos bajo una política de calidad y compromiso para que cada servicio de certificación en la norma ISO 27001 sea excelente, que la revisión de tu organización sea segura e imparcial y que puedas contar con tu certificado bajo la norma de la seguridad de la información.
Si requieres información de esta y otras normas ISO, comunícate con nosotros y obtén atención personalizada.
ISO 45001: Seguridad y Salud Ocupacional con Valor Certificado
En un mundo altamente competitivo y globalizado, contar con una certificación ISO ya no es...
Leer másISO 14001: El Camino a una Economía Circular
En un mundo altamente competitivo y globalizado, contar con una certificación ISO ya no es...
Leer más
Certificación ISO: El Camino a la Excelencia Empresarial
En un mundo altamente competitivo y globalizado, contar con una certificación ISO ya no es...
Leer más
ISO 13485 and its application in the Healthcare Sector
ISO 13485 AND ITS APPLICATION IN THE HEALTH SECTOR The medical devices industry with its...
Leer más