Certificación ISO 27001

Identificar los riesgos | Información bajo control | Asegurar nuestra posición

certificación-iso-27001La seguridad insuficiente en el procesamiento de la información hace que gastemos millones de daños cada año. Las razones para eso son múltiples: problemas externos, errores técnicos, el espionaje o el mal uso de la información. A fin de aplicar medidas eficaces, sin embargo, primero tiene que identificar los desafíos que implica.

El objetivo de un sistema de información de gestión de seguridad (SGSI) de acuerdo con la norma ISO 27001 sirve para identificar los riesgos corporativos, analizar y utilizar las medidas adecuadas para que estos seas controlables. En su estructura, la norma internacional ISO 27001 está alineada con el ciclo PDCA, un enfoque bien conocido de la norma ISO 9001. De esta manera es muy sencillo integrar SGSI dentro de un sistema de gestión ya implantado.

Beneficios de la ISO 27001

La ISO 27001 especifica la estructura sistemática de un sistema de gestión orientado a los procesos de seguridad de la información. También especifica los requisitos para dicho sistema. Este enfoque integral ofrece numerosas ventajas decisivas:

  • Una mayor conciencia de seguridad entre los empleados y directivos.
  • Lograr el objetivo de garantizar la seguridad, confidencialidad, disponibilidad, integridad, autenticidad y fiabilidad de la información.
  • Contribución a la protección de la continuidad del negocio.
  • La seguridad jurídica mediante la adhesión sistemática a las leyes pertinentes sobre seguridad de la información y la protección de datos.
  • Reducción del riesgo de responsabilidad de la dirección.
  • Ahorro de costes anticipándose a los incidentes de seguridad.

Por dónde empezar:

La ruta de DQS hacia la certificación en SGSI

DQS fue el primer organismo de certificación alemán para la acreditación de BS 7799-2, el predecesor de la norma ISO 27001, en diciembre de 2000. Basado en nuestra experiencia a los largo de los años, DQS ha desarrollado un concepto de auditoria en cuatro niveles, para ser adaptado a las necesidades de seguridad y a los objetivos del cliente.

Con unos auditores altamente cualificados, DQS apoya a sus clientes en cada unos de los niveles desde la inicial y sencilla fase de autoevaluación hasta obtener la certificación.

  • Fase 5 – Actualización del sistema de gestión integrado de las TI adicionales y otras consideraciones de la seguridad de la información, como la privacidad de los datos o la gestión de servicios.
  • Fase 4 – Auditoría integrada en SGSI y certificación en ISO 27001
  • Fase 3 – Evaluación de los aspectos más importantes de un sistema en SGSI y posteriormente auditoría en ISO 9001.
  • Fase 2 – Mediante una auditoría de la gestión de la calidad, el experto auditor abordará las consideraciones en seguridad.
  • Fase 1 – Auto-evaluación de los aspectos de su seguridad sobre la base de un breve cuestionario.