Gestión de la Seguridad de la Información
La norma ISO 27001 responde al estándar para la seguridad de la información. Fue aprobado y publicado por primera vez en Octubre de 2005, dejando tan solo con un año de vida a su predecesora, la norma UNE 71501. Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información.
La norma ISO 27001 es adecuada para cualquier organización, grande o pequeña, de cualquier sector o parte del mundo. La norma es particularmente interesante si la protección de la información es confidencial, como en finanzas, sanidad, sector público y tecnología de la información.
También puede ir dirigida a organizaciones que gestionan la información por encargo de otros y se utiliza para demostrar a los clientes que su información está protegida.
Se puede ofrecer junto con la norma ISO 9001 e ISO 14001, ya que ambas disponen de una estructura muy similar, lo que supone un ahorro de costes interesante a la hora de querer certificarse en dicha norma.
El tener en posesión el certificado de la norma ISO 27001 demuestra que una organización externa y acreditada certifica que en dicha empresa se respetan las leyes y normativas que le son de aplicación.
Así mismo proporciona una ventaja competitiva al cumplir los requisitos contractuales y demostrar a los clientes que la seguridad de su información es primordial para la empresa.
Permite al cliente verificar que los riesgos de la empresa están correctamente identificados, evaluados y gestionados así como la demostración de la dirección de compromiso con la seguridad de la información.
Oficina
Gran Vía Asima 20, 2ª Planta, Oficina 13. Polígono Son Castelló.
Teléfono
+34 971 099 431