Suscríbase y conozca cada mes novedades de GESCONSULTOR y mejores prácticas para
sus proyectos de Sistemas de Gestión. Consulte y acepte la Política de Privacidad

ISO 27001

La información es un activo indispensable tanto para el funcionamiento del negocio como para su continuidad y supervivencia. Es por ello que debemos protegerla y gestionarla de forma adecuada.

Al respecto, la norma UNE-ISO/IEC 27001 especifica los requisitos para establecer, implantar, documentar y evaluar un Sistema de Gestión de la Seguridad de la Información (SGSI). Son muchos los beneficios obtenidos en la implantación de un SGSI, así como su certificación, entre ellas destacan:

  • • Mejora de la competitividad
  • • Mejora de la imagen corporativa
  • • Protección y continuidad del negocio
  • • Cumplimiento legal y reglamentario
  • • Optimización de recursos e inversión en tecnología
  • • Reducción de costes

Entre las actividades propias a desarrollar al abordar una implantación a ISO27001 nos encontramos:

  • • Definición del alcance del SGSI
  • • Definición de una Política de Seguridad
  • • Definición de una metodología y criterios para el Análisis y Gestión del Riesgo
  • • Identificación de riesgos
  • • Evaluación de los posibles tratamientos del riesgo
  • • Elaboración de un Declaración de Aplicabilidad de controles y requisitos
  • • Desarrollo de un Plan de Tratamiento de Riesgos
  • • Definición de métricas e indicadores de la eficiencia de los controles
  • • Desarrollo de programas de formación y concienciación en seguridad de la información
  • • Gestión de recursos y operaciones
  • • Gestión de incidencias
  • • Elaboración de procedimientos y documentación asociada

Como otras Normas de gestión (ISO 9000, ISO 14001, etc.), los requisitos de esta Norma aplican a todo tipo de organizaciones, independientemente de su tipo, tamaño o área de actividad. Asimismo está basada en un enfoque por procesos y en la mejora continua, por lo tanto es perfectamente compatible e integrable con el resto de sistemas de gestión que ya existan en la organización.

GesConsultor ofrece una plataforma que integra todos los elementos necesarios para la implantación y gestión completa del ciclo de vida de un SGSI, así como otros requisitos de cumplimiento de aspectos legales, normativos, contractuales y con terceras partes que sean de aplicación al Alcance del Sistema de Gestión.

Seleccione una de las siguientes opciones para ampliar la información: