Sistema de gestión de la seguridad de la información

La seguridad de la información es un valor de vital importancia en la sociedad actual. Por ello, toda ayuda que podamos obtener para la gestión de un recurso tan crucial es inestimable.

El estándar internacional ISO 27001 proporciona un modelo para la creación e implementación de un Sistema de Gestión de la Seguridad de la Información (SGSI). Este SGSI protege los datos de su empresa de una amplia gama de amenazas a fin de asegurar la confidencialidad e integridad de la información y la continuidad del negocio. Gracias a esto se conseguirá minimizar los posibles daños y, por tanto, conseguir un mejor y mayor retorno de la inversión y más oportunidades de negocio.

Los beneficios de un SGSI son:

  • Garantizar la Confidencialidad, Integridad y Disponibilidad de la información.
  • Generar un compromiso de la dirección con la seguridad de la información.
  • Trabajar con un sistema que ayuda a gestionar de forma óptima tus recursos.
  • Facilitar la gestión de riesgos y el cumplimiento de la normativa.
  • Alinear la política del SGSI con el cumplimiento del RGPD

Proceso de obtención de la ISO 27001

El proceso de certificación de los estándares ISO suele ser algo bastante desconocido, así que a continuación se exponen los principales pasos a seguir, los agentes implicados y sus funciones durante el mismo:

  • Quantras, como consultora especializada en la implementación de sistemas de gestión basados en la norma ISO 27001, se encarga de gestionar el proceso, elaborando la documentación necesaria y formando al personal de su empresa.
  • Se realiza una primera visita por parte del consultor o equipo de consultores dónde se explica la norma y el proceso a seguir. Así mismo, se realiza una primera toma de datos para elaborar la documentación necesaria, delimitar el alcance de la certificación y determinar sus plazos.
  • El consultor o equipo de consultores genera la documentación necesaria e implementa los cambios necesarios para la adopción de los nuevos procedimientos basados en la ISO 27001 con la ayuda del personal designado al que se formará en la nueva cultura de seguridad de la información de la empresa.
  • Paralelamente, la empresa genera los registros necesarios para la obtención de la norma.
  • Cuando se haya completado el anterior punto y se tenga el feedback necesario se procede a realizar una auditoría interna para asegurar la adecuación de la empresa a la ISO 27001.
  • Tras todo esto, una entidad certificadora independiente realizará una auditoría de certificación que finalizará con la obtención del certificado. En este punto, desde Quantras podemos acompañaros en este proceso, actuando como interlocutores entre vuestra organización y la entidad de certificación.

Para cualquier duda acerca de la  ISO 27001 no dude en contactar con nosotros y le responderemos con la mayor brevedad posible mediante el formulario habilitado en nuestra página de contacto.