Protección de la información, el activo más valioso
La información tiene una importancia fundamental para el funcionamiento y quizá incluso sea decisiva para la supervivencia de la organización. El hecho de disponer de la certificación según ISO/IEC 27001 le ayuda a gestionar y proteger sus valiosos activos de información.
ISO/IEC 27001 es la única norma internacional auditable que define los requisitos para un sistema de gestión de la seguridad de la información (SGSI). La norma se ha concebido para garantizar la selección de controles de seguridad adecuados y proporcionales.
Ello ayuda a proteger los activos de información y otorga confianza a cualquiera de las partes interesadas, sobre todo a los clientes. La norma adopta un enfoque por procesos para establecer, implantar, operar, supervisar, revisar, mantener y mejorar un SGSI.
¿Para quién es significativo?
ISO/IEC 27001 es una norma adecuada para cualquier organización, grande o pequeña, de cualquier sector o parte del mundo. La norma es particularmente interesante si la protección de la información es crítica, como en finanzas, sanidad sector público y tecnología de la información (TI).
ISO/IEC 27001 también es muy eficaz para organizaciones que gestionan la información por encargo de otros, por ejemplo, empresas de subcontratación de TI. Puede utilizarse para garantizar a los clientes que su información está protegida
Próximos pasos
Para más información sobre nuestros productos y servicios, o para saber cómo podemos serles útil, puede solicitar más información vía on-line, o contactando con nosotros en el siguiente numero de teléfono: 91 400 86 20 o escribiendonos un e-mail. Le responderemos de manera inmediata.
Para formación en ISO 27001 click aquí
El hecho de certificar un SGSI según la norma ISO/IEC 27001 puede aportar las siguientes ventajas a la organización:
- Demuestra la garantía independiente de los controles internos y cumple los requisitos de gestión corporativa y de continuidad de la actividad comercial.
- Demuestra independientemente que se respetan las leyes y normativas que sean de aplicación.
- Proporciona una ventaja competitiva al cumplir los requisitos contractuales y demostrar a los clientes que la seguridad de su información es primordial.
- Verifica independientemente que los riesgos de la organización estén correctamente identificados, evaluados y gestionados al tiempo que formaliza unos procesos, procedimientos y documentación de protección de la información.
- Demuestra el compromiso de la cúpula directiva de su organización con la seguridad de la información.
- El proceso de evaluaciones periódicas ayuda a supervisar continuamente el rendimiento y la mejora.
Nota: las organizaciones que simplemente cumplen la norma ISO/IEC 27001 o las recomendaciones de la norma del código profesional, ISO/IEC 17799 no logran estas ventajas.
Proximos pasos
Para más información sobre nuestros productos y servicios, o para saber cómo podemos serles útil, puede solicitar más información vía on-line, o contactando con nosotros en el siguiente numero de teléfono: 91 400 86 20 o escribiendonos un e-mail. Le responderemos de manera inmediata.
Somos expertos en formación y evaluación, y disponemos de una red de cursos públicos e internos dedicados a impartir los conocimientos necesarios antes, durante y después del registro para la norma.
Nuestra red de formación pública o en la propia compañía puede ayudar en cualquier etapa del proceso y contempla desde cursos introductorios de un día hasta formación para implantación o cursos para auditores jefe. Nuestra experiencia con organizaciones de todo tipo y tamaño y su relación con la norma no tiene parangón. Y, además, podemos impartir la formación necesaria para comprender, implantar, evaluar y certificar su sistema de gestión de seguridad de la información.
Ofrecemos un programa exhaustivo de cursos que abarcan cualquier aspecto de ISO/IEC 27001 para:
Delegados sin experiencia con ISO/IEC 27001 y sistemas de gestión de seguridad de la información
- Cursos de concienciación, comprensión e implantación de sistemas nuevos
Delegados que necesitan auditar y mejorar un sistema existente
- Cursos de auditoría, evaluación y mejora de sistemas existentes
Próximos pasos
Somos líderes mundiales en la organización de formación y seminarios, información y conocimiento de estándares y normas, todo ello para ayudarle en la mejora continua de su compañía.
Para más información sobre los cursos de seguridad de la información contacte con nosotros en el numero de teléfono siguiente: 91 400 86 20.
Para más información acerca de la formación en general
Programación de cursos
Si ya es uno de nuestros clientes con varias normas en funcionamiento, el responsable de cliente que tiene asignado le ayudará a evaluar el punto en el que se encuentra y le guiará a través del proceso de certificación.
Si BSI es una novedad para usted, no se preocupe: aún así, el proceso es sencillo.
1. Elegir la norma
Antes de que pueda empezar a preparar su solicitud, necesita una copia de la norma. Debe leerla y familiarizarse con ella.
Puede adquirir ISO/IEC 27001 e ISO/IEC 17799 en línea en nuestra Web.
2. Contactar
Póngase en contacto con nosotros y explíquenos lo que necesita para que podamos elegir los mejores servicios para usted. A continuación, le haremos una propuesta, detallando el coste y el tiempo que supone una evaluación formal.
3. Cita con el equipo de evaluación
Le asignaremos un responsable de cliente que será el principal punto de contacto durante todo el proceso, y mucho más que eso. Será una persona con excelentes conocimientos de su área de actividad y le prestará ayuda en el camino hacia la evaluación y el registro de su sistema de gestión de seguridad de la información.
4. Considerar la formación
Si va a implantar un sistema de gestión o bien si desea ampliar sus conocimientos generales de la norma, dispone de una serie de talleres, seminarios y cursos. Más información sobre la formación.
5. Revisión y evaluación
Podemos hacer un análisis de los procesos operativos de su sistema de gestión de seguridad de la información existente según la norma e identificar cualquier omisión o punto débil que deba resolverse antes de la evaluación formal. Una vez resueltas las posibles incidencias, llevaremos a cabo una evaluación exhaustiva en sus instalaciones.
6. Certificación y mucho más
Una vez concluida correctamente la evaluación, emitimos un certificado de registro que explica claramente el alcance de la certificación. El certificado tiene una validez de tres años y el asesor le visitará regularmente para ayudarle a garantizar que continúa cumpliendo con los requisitos y apoyarle en la mejora continua de los sistemas.
Próximos pasos
Para solicitar una oferta de certificación; por favor, contacte con nosotros en el numero de teléfono siguiente: 91 400 86 20 y le realizaremos un presupuesto personalizado; o bien, solicitenos una oferta on line.
