Sistema de gestión de la seguridad

de la información


La seguridad: Un valor de vital importancia en la sociedad actual


El estándar internacional ISO 27001 proporciona un modelo para la creación e implementación de un Sistema de Gestión de la Seguridad de la Información (SGSI). Este SGSI protege los datos de tu empresa de una amplia gama de amenazas, a fin de asegurar la confidencialidad e integridad de la información y la continuidad del negocio. Gracias a esto se conseguirá minimizar los posibles daños y, por tanto, conseguir un mejor y mayor retorno de la inversión y más oportunidades de negocio.

Los beneficios de un SGSI son:

Garantizar la Confidencialidad, Integridad y Disponibilidad de la información.

Generar un compromiso de la dirección con la seguridad de la información.

Trabajar con un sistema que ayuda a gestionar de forma óptima tus recursos.

Facilitar la gestión de riesgos y el cumplimiento de la normativa.

Alinear la política del SGSI con el cumplimiento del RGPD 

Proceso de obtención de la ISO 27001

1

Quantras, como consultora especializada en la implementación de sistemas de gestión basados en la norma ISO 27001, se encarga de gestionar el proceso, elaborando la documentación necesaria y formando al personal de su empresa.

2

Se realiza una primera visita por parte del consultor o equipo de consultores dónde se explica la norma y el proceso a seguir. Así mismo, se realiza una primera toma de datos para elaborar la documentación necesaria, delimitar el alcance de la certificación y determinar sus plazos.

3

El consultor o equipo de consultores genera la documentación necesaria e implementa los cambios necesarios para la adopción de los nuevos procedimientos basados en la ISO 27001 con la ayuda del personal designado al que se formará en la nueva cultura de calidad de la empresa.

Paralelamente, la empresa genera los registros necesarios para la obtención de la norma.

4

Cuando se haya completado el anterior punto y se tenga el feedback necesario se procede a realizar una auditoría interna para asegurar la adecuación de la empresa a la ISO 27001.

5

Tras todo esto, una entidad certificadora independiente realizará una auditoría de certificación que finalizará con la obtención del certificado. En este punto, desde Quantras podemos acompañarte en este proceso, actuando como interlocutores entre vuestra organización y la entidad de certificación.