Albacete | Alicante | Asturias | Barcelona | Cantabria | León | Lleida | Madrid | Sevilla | Valencia | Valladolid

ISO 27001

ISO 27001

Proteja su empresa salvaguardando toda la información de la misma así como su «know how».

Requisitos de la ISO 27001

En general, el objetivo principal de esta norma es analizar los riesgos de seguridad de la información que nos afectan, y realizar un tratamiento de los mismos mediante la aplicación de las medidas de seguridad adecuadas en cada caso. Para un efectivo tratamiento de los riesgos de seguridad, la propia norma detalla las medidas que se deben de considerar en los diferentes ámbitos que pueden afectar a la organización, y entre las que se pueden destacar:

  • Organización de la SI

  • Seguridad en RRHH

  • Gestión de Activos

  • Seguridad Física

  • Control de Accesos

  • Criptografía

  • Seguridad de las comunicaciones

  • Seguridad de las operaciones

  • Relación con Proveedores

  • Gestión de Incidentes

  • Continuidad del negocio

  • Cumplimiento

En la actualidad, la información se ha convertido en un elemento fundamental para cualquier empresa (al igual que para la sociedad en general). Información sobre nuestros clientes, productos o servicios, el “know-how” de la organización, planes de negocio, estudios de mercado, estadísticas, datos financieros, especificaciones técnicas, información que contenga datos de carácter personal,… son activos de incalculable valor para la organización, cuya pérdida o daño podría suponer graves perjuicios a la empresa, pudiendo poner en riesgo incluso la continuidad de sus operaciones.

En este contexto, se hace imprescindible, por lo tanto, que las empresas presten especial atención y dediquen los recursos necesarios para una protección adecuada de la información que manejan.

La norma ISO 27001 de Seguridad de la Información (SI) es el principal estándar internacional de referencia, orientado a desarrollar en la organización una gestión adecuada de su información, definiendo procesos que aseguran una protección adecuada de la información frente a riesgos que puedan provocar pérdidas de disponibilidad, confidencialidad e integridad.

Adicionalmente, afrontar el proceso de certificación de esta norma permitiría a la organización disponer de una evidencia eficaz y de reconocido prestigio para demostrar ante clientes y otras partes interesadas la adecuada gestión de la seguridad que se realiza en la empresa.

Como cualquier estándar o norma ISO, la norma 27001 requiere que la gestión de la seguridad de la información sea un proceso integral que contemple las fases habituales para conseguir la mejora continua de nuestros procesos y sistemas, y de la seguridad de la información en sí:

¿Cómo podemos ayudarle desde LIDER IT?

En LIDER IT ponemos a su disposición un equipo de expertos en seguridad de la información y seguridad informática que pueden ayudar a su organización en el proceso de implantación de un Sistema de Gestión de Seguridad de la Información (SGSI) según los requisitos de la norma ISO 27001.

Entre las actividades necesarias para este proceso de implantación, el personal de LIDER IT, le puede asesorar y apoyar en:

  • Desarrollo de políticas de seguridad
  • Definición de roles y responsabilidades de Seguridad de la Información
  • Análisis del contexto de la organización y planificación del Sistema de Gestión
  • Desarrollo del proceso de análisis de riesgos según metodologías reconocidas (con apoyo de herramientas específicas)
  • Interpretación de las medidas de seguridad propuestas en el Anexo A de la norma
  • Desarrollo de la Declaración de aplicabilidad de las medidas del Anexo A
  • Elaboración de planes de adecuación, mejora, o tratamiento de riesgos
  • Implantación y monitorización de las medidas adecuadas
  • Desarrollo de los procedimientos e instrucciones necesarias para el despliegue de las medidas de protección y seguridad
  • Apoyo en la monitorización, seguimiento y evaluación del desempeño
  • Coordinación de la seguridad en las relaciones con terceros
  • Desarrollo de acciones de formación y sensibilización
  • Apoyo y acompañamiento en el proceso de certificación

Adicionalmente al proceso de adecuación o implantación, desde LIDER IT desarrollamos igualmente servicios de auditoría que permitan evaluar el grado de adecuación a los requisitos de la normativa y verificar el cumplimiento de la misma, así como detectar incumplimientos, e identificar posibles debilidades, potenciales incumplimientos y oportunidades de mejora al respecto. Este proceso puede servir, además, como evidencia de un adecuado cumplimiento de los requisitos y/o del adecuado desempeño de los procesos de la organización.