Privacy Data

Certificado AENOR

nuestros servicios

Se encuentra en: inicio - servicios - CERTIFICACIÓN ISO 27001

CERTIFICACIÓN ISO 27001

CERTIFICACIÓN ISO 27001

La nueva norma de AENOR  ISO/IEC 27001  establece un Sistema de Gestión de Seguridad de la Información (SGSI) cuya finalidad es proteger la información de la empresa mediante un proceso sistemático, documentado y conocido por toda la organización.

La información es uno de los principales activos de las organizaciones y requiere de sistemas de protección adecuados ante cualquier amenaza que pueda poner en peligro la continuidad del negocio como incendios, inundaciones, sabotajes, vandalismos, accesos indebidos e indeseados y riesgos lógicos, como el fraude informático, el espionaje, daños por virus nformáticos, ataque de intrusión o denegación de servicios.

Ante estas circunstancias es imprescindible que las empresas evalúen los riesgos asociados y establezcan las estrategias y controles adecuados que aseguren una permanente protección y salvaguarda de la información.

ISO/IEC 27001 es la única norma internacional auditable que define los requisitos para un sistema de gestión de la seguridad de la información (SGSI). La norma se ha concebido para garantizar la selección de controles de seguridad adecuados y proporcionales.

Ello ayuda a proteger los activos de información y otorga confianza a cualquiera de las partes interesadas, sobre todo a los clientes. La norma adopta un enfoque por procesos para establecer, implantar, operar, supervisar, revisar, mantener y mejorar un SGSI.

¿Qué tipo de empresas deben implantar un SGSI?

ISO/IEC 27001 es una norma adecuada para cualquier organización, grande o pequeña, de cualquier sector o parte del mundo. La norma es particularmente interesante si la protección de la información es crítica, como en finanzas, sanidad sector público y tecnología de la información (TI).

ISO/IEC 27001 también es muy eficaz para organizaciones que gestionan la información por encargo de otros, por ejemplo, empresas de subcontratación de TI. Puede utilizarse para garantizar a los clientes que su información está protegida.

BENEFICIOS DE IMPLANTAR UN SGSI:

  • CONOCER y analizar sus riesgos, identificando las amenazas, vulnerabilidades e impactos en la actividad empresarial.
  • PREVENIR, eliminar o reducir eficazmente el nivel de riesgo mediante la implantación de los controles adecuados preparándose ante imposibles emergencias y garantizando la continuidad del negocio.
  • EXPONER su voluntad de cumplir con la legislación vigente sobre protección de datos de carácter personal, servicios de la sociedad de la información, comercio electrónico, propiedad intelectual y, en general, aquella relacionada con la seguridad de la información.
  • PLANIFICAR, organizar y estructurar los recursos asignados a seguridad de la información.
  • DEFINIR objetivos y metas que permitan aumentar el grado de confianza en la seguridad.
  • ESTABLECER procesos y actividades de revisión, mejora continúa y auditoria de la gestión y tratamiento de la información.
  • INTEGRAR la gestión de la seguridad de la información con el resto de sistemas de gestión implantados en la empresa.
  • APORTAR un valor añadido de confianza en la protección de la información, mejorando su imagen de cara a otras empresas y convirtiéndose en un factor de distinción frente a la competencia.

PRIVACY DATA cuenta con tres implantadores y auditores formados por AENOR que le guiarán  en todo el proceso hacía la certificación contando con una importante experiencia de éxito: el hecho de que hayamos obtenido el certificado en el año 2006, siendo de las primeras empresas en España que lo han obtenido.

volver
Privacy Data 2013- info@protegedatos.com -Tel:902 360 104/ Fax: 985 27 30 66
Desarrollado por Diseño Asturmedia S.L.