ISO 27001:2013

“Consultorías y Capacitaciones Especializadas para Empresas Especializadas”

(Sistema de Gestión de Seguridad en la Información)

          La información es uno de los principales activos de las organizaciones. La defensa de este activo es una tarea esencial para asegurar la continuidad y el desarrollo del negocio, así como también es una exigencia legal (protección de la propiedad intelectual, protección de datos personales, servicios para la sociedad de la información), y además traslada confianza a los clientes y/o usuarios.

Características

La información es un activo valioso que puede hacer crecer o destruir a su organización y es fundamental para el desarrollo, operatividad, control y gestión del Modelo de Negocio de cualquier Organización. Cuando se gestiona apropiadamente, le permite operar con confianza.

Los Sistemas de Gestión de Seguridad de la Información (SGSI) son el medio más eficaz de minimizar los riesgos, al asegurar que se identifican y valoran los activos y sus riesgos, considerando el impacto para la organización, y se adoptan los controles y procedimientos más eficaces y coherentes con la estrategia de negocio.

Una gestión eficaz de la seguridad de la información permite garantizar:

  • Confidencialidad:La información y sus métodos de proceso son exactos y completos.
  • Integridad & Confianza: Solo personal autorizado puede acceder a la información.
  • Disponibilidad: Asegura que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran.

 

La norma ISO27001Sistema de Gestión de Seguridad de la Información, es la solución de mejora continua más apropiada para poder evaluar los diferentes riesgos y establecer una serie de estrategias y controles oportunos para asegurar la protección y defender la información.

 

Beneficios de la implementación ISO 27001:2013

 

  • Identifique los riesgos y coloque controles en el sitio para gestionarlos o eliminarlos
  • Flexibilidad para adaptar controles a todas las áreas o áreas seleccionadas de su organización
  • Gane la confianza de los interesados y de los clientes de que sus datos están protegidos
  • Demuestre cumplimiento y gane estatus como proveedor preferido
  • Satisfaga más expectativas de licitaciones al demostrar cumplimiento

 

Requisitos de la norma ISO 27001:2013.-

  1. Alcance
  2. Referencias normativas
  3. Términos y definiciones
  4. Contexto de la organización
  5. Liderazgo
  6. Planificación
  7. Soporte
  8. Operación
  9. Evaluación del desempeño
  10. Mejora