Sistemas Gestión de Seguridad de la Información
¿Qué es la Norma ISO 27001?
La norma ISO/IEC 27001 surge a fines del 2005 como el estándar internacional para la implantación de un Sistema de Gestión de la Seguridad de la Información (SGSI) de las organizaciones. Partiendo de la base de la norma británica BS7799, esta nueva norma ISO será la fuente de inspiración para aquellas organizaciones que deban proteger de forma adecuada su información.
A fin de ofrecer un servicio completo, además de protección de datos,
AIXA CORPORE ofrece servicio de implantación de empresas a la ISO 27001 evaluando los riesgos y los impactos que generan dichos riesgos para el caso concreto de la entidad estudiada, de manera que siempre se puedan garantizar los 3 principios clave:
Disponibilidad: la información debe estar disponible en forma oportuna cuando es requerida.
Integridad: debe asegurarse la exactitud y completitud de la información y los métodos de procesamiento.
Confidencialidad: sólo los usuarios autorizados pueden tener acceso a la información relevante.
¿Cuáles son los beneficios de implantar la Norma ISO 27001 de Seguridad de la Información?
- Prevenir cualquier incidente que pueda ser crítico.
- Asegurar una rápida respuesta y efectiva ante la ocurrencia de incidencias que afectan al control.
- Garantizar un gestión adecuada y sistemática de los requerimientos en cuanto a Confidencialidad, Integridad y Disponibilidad (LOPD).
- Demostrar a accionistas y clientes que la seguridad está gestionada (Certificado Acreditado ISO27001).
- Controlar, delimitar y optimizar los costes de las medidas de seguridad, de forma proporcional a los riesgos.
- Controlar, delimitar y optimizar los costes de las medidas de seguridad, de forma proporcional a los riesgos.
- Mejorar el nivel de “cultura” de la seguridad en la organización, concienciación y Fomentar la prevención.
- Dar a la seguridad una paso adelante en su ciclo de madurez, mediante el Ciclo de mejora continua (Modelo PDCA) y la eficacia y eficiencia en las medidas de seguridad.
- Reducir la exposición a riesgos de la empresa, identificando y gestionando los riegos críticos asociados al manejo de la información mediante, por ejemplo, las PRÁCTICAS de BUEN GOBIERNO.
- “Garantía” legal y regulatoria a través de actuaciones por encima de límites obligatorios legales establecidos ( regulación sectorial) y la LOPD.
- Integrar la seguridad dispersa de los diferentes elementos de seguridad en las 11 áreas de seguridad de la ISO 27002.
Fases implantación Norma ISO 27001:2013
Estas son las fases de implantación de un Sistema de Gestión de Seguridad de la información que Aixa Corpore planificará de manera personalizada a cada cliente:
Donde prestamos nuestro servicio de implantación ISO 27001 (Seguridad de la Información)
Prestamos nuestro servicio de implantación de ISO 27001 (Seguridad de la Información) en Tenerife, La Gomera, La Palma, El Hierro, Las Palmas de Gran Canaria, Lanzarote y Fuerteventura (Islas Canarias), A Coruña (Santiago de Compostela), Ourense, Lugo y Pontevedra (Vigo) (Galicia), Madrid y Barcelona, así como en toda España peninsular e insular, Ceuta y Melilla.
