Preguntas Frecuentes | Seguridad Información | ISO 27001
ISO/IEC 27001 Seguridad de la Información
Índice de Contenidos
1. ¿Qué es ISO/IEC 27001 Seguridad de la Información?
Es una norma internacional creada por la Organización Internacional de Normalización (ISO)
Esta norma de Seguridad de la Información explica los pasos para llevar la gestión de la seguridad en una empresa intentando evitar riesgos. El método que recoge para implementar la gestión de riesgos y seguridad de la información ISO 27001 en una empresa ha sido elaborado por especialistas del sector.
Esta norma es certificable y por tanto cuenta con el aval de una certificadora independiente que confirma que la seguridad de la información está implantada bajo las directrices de la norma ISO 27001.
2. Ámbito de aplicación
El sistema de gestión de la seguridad de la información SGSI puede implementarse en cualquier empresa independientemente de que:
- Tenga fines de lucro o no.
- Sea empresa pública o privada
- Su estructura sea grande o pequeña
3. ¿Qué protege?
ISO/IEC 27001 gira entorno a tres pilares que protege: la confidencialidad, integridad y disponibilidad de la información.
Dicha protección la realiza analizando los riesgos que podrían afectar a una empresa. En la norma ISO 27001 "La Evaluación de Riesgos" recoge esta fase. En segundo lugar, determinando cómo reducir o eliminar esos riesgos sistemáticamente "Tratamiento del Riesgo" que se realizará mediante un ciclo de mejora continua.Los controles de seguridad pueden ser procedimientos y políticas que ayuden a prevenir violaciones de la seguridad.
4. Estructura de la norma ISO 27001
ISO 27001 se distribuye entre 11 capítulos más el anexo A.
5. Implementación ISO 27001
Si desea implementar un Sistema de Gestión de la Seguridad de la Información en su empresa la Dirección ha de estar implicada.
Además tendrá que ofrecer su apoyo, se tendrá que definir el alcance del SGSI, también el método para la gestión de proyectos, establecer una política sobre seguridad de la información, redactar la metodología de la evaluación del riesgos, etcGrupo ACMS Consultores es una consultora ISO 27001 especializada en Seguridad de la Información. Si necesita asesoramiento para implantar un SGSI en su empresa y obtener el certificado ISO 27001, consúltenos sin compromiso.
Preguntas frecuentes relacionadas
- Riesgos y Seguridad de la Información ISO 27001
- Certificación ISO 27001 Gestión de seguridad de la información
Madrid
C/Campezo 3, nave 5 - 28022 Madrid - (+34) 91 375 06 80
Burgos
Edificio Centro de Empresas, 73 - 09007 Burgos - (+34) 947 041 645
Barcelona
C/ Plaça Universitat 3 - 08007 Barcelona - (+34) 93 013 19 49
Málaga
C/ Alejandro Dumas 17, 29004 Málaga - (+34) 95 113 69 04