Consultoría en gestión de seguridad

A nadie se le escapa que la información en una entidad es uno de sus activos más valiosos. Una adecuada organización y la certificación ISO/IEC 27001, puede ayudar a gestionar y proteger de forma segura este activo.

La norma ISO/IEC 27001, es la única norma internacional auditable que define los procesos necesarios para la implantación de un sistema de gestión de la seguridad de la información (SGSI).

El objetivo de la norma, es proteger los activos y ofrecer un nivel de confianza adecuado sobre la gestión de la información a la organización, pero también a sus clientes. La norma adopta un enfoque por procesos para establecer, implantar, operar, supervisar, revisar, mantener y mejorar un SGSI.

 

¿A quién sirve la norma?

La norma ISO/IEC 27001 está indicada para cualquier tipo de organización (sin distinción de tamaño o objeto social) y pensada en ámbito internacional. Particularmente interesante resulta, si la información que se pretende proteger es crítica: finanzas, sanidad o IT, por ejemplo.

La implantación de esta norma es muy eficaz para organizaciones que gestionan la información por cuenta de terceros. Puede utilizarse como garantía hacia los clientes que su información está suficientemente protegida .

 

¿Que ventajas aporta la certificación?

Entre otras, las siguientes:

  • Demuestra el compromiso de la directiva con la seguridad de la información.
  • Formalización unos procesos, procedimientos y documentación de protección de la información.
  • Verificación de que los riesgos de la organización estén correctamente identificados, evaluados y gestionados.
  • Implantación de un sistema de controles periódicos que garanticen en todo momento el buen uso y gestión de la información.
  • Garantía de los controles internos y cumplimiento de los requisitos de gestión y de continuidad de la actividad.
  • Garantía del cumplimiento de las leyes y normativas aplicables.
  • Ventaja competitiva al cumplir los requisitos contractuales. Hacía a los clientes se muestra que el compromiso que la seguridad de su información es prioritaria.

Informese de como puede ayudarle DeSaCONSULTORES en la implantación de su SGSI.