ISO 27001

Todas las organizaciones, independientemente de su tamaño u actividades que realizan, recopilan, procesan, almacenan y transmiten información importante mediante el uso y aplicación de procesos, sistemas, redes y personas internos y/o externos. Todos esos son activos de información esenciales para lograr los objetivos de la organización.

Las normas que forman la serie ISO/IEC 27000 son un conjunto de estándares creados por la Organización Internacional para la Estandarización (ISO) y la Comisión Electrónica Internacional (IEC). Estas normas están orientadas al establecimiento de buenas prácticas en relación con la implantación, mantenimiento y gestión de un Sistema de Gestión de Seguridad de la Información (SGSI) o por su denominación en inglés Information Security Management System (ISMS). Estas guías tienen como objetivo establecer las mejores prácticas en relación con diferentes aspectos vinculados a la gestión de la seguridad de la información, con una fuerte orientación a la mejora continua y la mitigación de riesgos.

Específicamente la norma ISO/IEC 27001: describe los requerimientos necesarios para implantar y gestionar un SGSI. Esta norma es certificable.

 

Cuente con nosotros para la consultoría e implementación de un Sistema de Gestión de Seguridad de la información en la Norma ISO/IEC 27001.