¿Cuáles son los requisitos de la norma ISO 27001?

¿Cuáles son los requisitos de la norma ISO 27001?

¿Cuáles son los requisitos de la norma ISO 27001?

¿Cuáles son los requisitos de la norma ISO 27001?

La ISO 27001 es una norma internacional emitida por la Organización Internacional de Normalización (ISO) que describe cómo gestionar la Seguridad de la Información en una empresa.
ISO 27001 puede ser implementada en cualquier tipo de organización, con o sin fines de lucro, privada o pública, pequeña o grande.
Esta norma es certificable y demuestra que una organización cuenta con un Sistema que garantiza la disponibilidad, seguridad y accesibilidad de su información.

¿Qué necesito para certificarme en ISO 27001?

Los principales requisitos para obtener la certificación ISO 27001 son:

  • 4: Contexto de la organización
    • 4.1 Comprensión de la organización y de su contexto.
    • 4.2 Comprensión de las necesidades y expectativas de las partes interesadas.
    • 4.3 Determinación del alcance del Sistema de Gestión de Seguridad de la Información.
    • 4.4 Sistema de gestión de Seguridad de la Información y sus procesos.
  • 5: Liderazgo
    • 5.1 Liderazgo y compromiso.
    • 5.2 Política.
    • 5.3 Roles, responsabilidades y autoridades en la organización.
  • 6: Planificación
    • 6.1 Acciones para abordar riesgos y oportunidades.
    • 6.2 Objetivos de la Seguridad de la Información y planificación para lograrlos.
    • 6.3 Planificación de los cambios.
  • 7: Soporte
    • 7.1 Recursos.
    • 7.2 Competencia.
    • 7.3 Conciencia.
    • 7.4 Comunicación.
  • 8: Operación
    • 8.1 Planificación y control operacional.
    • 8.2 Evaluación de Riesgo de Seguridad de la Información.
    • 8.3 Tratamiento de Riesgo de Seguridad de la información.
  • 9: Evaluación del desempeño
    • 9.1 Seguimiento, medición, análisis y evaluación.
    • 9.2 Auditoría interna.
    • 9.3 Revisión de la gestión.
  • 10: Mejora
    • 10.1 Generalidades.
    • 10.2 No conformidad y acción correctiva.
    • 10.3 Mejora continua.

Es importante tener en cuenta que no tener un proceso para establecer e implementar correctamente un Sistema de Gestión de Seguridad de la Información, puede hacer que su negocio se estanque y, en última instancia, no sea competitivo.

En SGM Consultores contamos con una amplia experiencia en la implementación, coordinación y mejora en Sistemas de Gestión de Seguridad de la Información. Solicite una visita técnica para brindarle un plan adaptado a sus necesidades.



¡Solicita una visita de diagnóstico para brindarte un plan de implementación conforme a las necesidades de tu organización!

Consulta nuestro aviso de privacidad

Este sitio está protegido por reCAPTCHA y se aplican la Política de Privacidad y los Términos de Servicio de Google.

Comparte en tus redes sociales

Contacto

SGM Consultores

SGM Consultores

Se parte de nuestro equipo:

Bolsa de trabajo

Síguenos

Publish modules to the "offcanvs" position.