X
Uso de Cookies:

Utilizamos cookies propias y de terceros para obtener datos estadísticos de su navegación en esta web. Si continúa navegando consideramos que acepta el uso de cookies. Más información

Preguntas Frecuentes | Seguridad Información | ISO 27001

ISO/IEC 27001 Seguridad de la Información

Es una norma internacional creada por la Organización Internacional de Normalización (ISO)

 

Esta norma de Seguridad de la Información explica los pasos para llevar la gestión de la seguridad en una empresa intentando evitar riesgos. El método que recoge para implementar la gestión de riesgos y seguridad de la información ISO 27001 en una empresa ha sido elaborado por especialistas del sector.
 
Esta norma es certificable y por tanto cuenta con el aval de una certificadora independiente que confirma que la seguridad de la información está implantada bajo las directrices de la norma ISO 27001.


El sistema de gestión de la seguridad de la información SGSI puede implementarse en cualquier empresa independientemente de que:

  • Tenga fines de lucro o no. 
  • Sea empresa pública o privada
  • Su estructura sea grande o pequeña

ISO/IEC 27001 gira entorno a tres pilares que protege: la confidencialidad, integridad y disponibilidad de la información.

Dicha protección la realiza analizando los riesgos que podrían afectar a una empresa. En la norma ISO 27001 "La Evaluación de Riesgos" recoge esta fase. En segundo lugar, determinando cómo reducir o eliminar esos riesgos sistemáticamente "Tratamiento del Riesgo"  que se realizará mediante un ciclo de mejora continua.


Los controles de seguridad pueden ser procedimientos y políticas que ayuden a prevenir violaciones de la seguridad.


ISO 27001 se distribuye entre 11 capítulos más el anexo A.


Los tres primeros capítulos no son obligatorios pero del 4 al 10 si que tienen un carácter obligatorio. Las medidas del Anexo A se implementarán si se indica en la Declaración de aplicabilidad.

Si desea implementar un Sistema de Gestión de la Seguridad de la Información en su empresa la Dirección ha de estar implicada.

Además tendrá que ofrecer su apoyo, se tendrá que definir el alcance del SGSI, también el método para la gestión de proyectos, establecer una política sobre seguridad de la información, redactar la metodología de la evaluación del riesgos, etc

Grupo ACMS Consultores es una consultora ISO 27001 especializada en Seguridad de la Información. Si necesita asesoramiento para implantar un SGSI en su empresa y obtener el certificado ISO 27001, consúltenos sin compromiso.

Vídeo: Sobre nosotros

Preguntas frecuentes relacionadas

VER MÁS

Versión PDF

Diagnósticos Gratuitos

Software

Artículos del Blog

Información de Actualidad

Madrid

C/Campezo 3, nave 5 - 28022 Madrid - (+34) 91 375 06 80

Burgos

Edificio Centro de Empresas, 73 - 09007 Burgos - (+34) 947 041 645

Barcelona

C/ Plaça Universitat 3 - 08007 Barcelona - (+34) 93 013 19 49

Málaga

C/ Alejandro Dumas 17, 29004 Málaga - (+34) 95 113 69 04