ISO 27001:2022. Sistema de Gestión de La Seguridad de la Información.
Es un estándar reconocido internacionalmente, que proporciona un modelo para la creación, implementación, operación, supervisión, revisión, mantenimiento y mejora de un sistema de gestión de la seguridad de la información.
ISO 27001:2013 puede ser implementada en cualquier tipo de organización, con o sin fines de lucro, privada o pública, pequeña o grande. Proporciona una metodología para implementar la gestión de la seguridad de la información en una organización y permite que una empresa sea certificada.
Su objetivo específico, es la gestión de la confidencialidad, la integridad, y la disponibilidad de cualquier bien asociado a información, que tenga valor para la organización. Es conveniente aclarar que el sistema de gestión que se crea bajo el paraguas de ISO 27001:2022, incluye no solamente la parte informática, sino también los recursos humanos, los recursos económicos, patentes, contratos con los clientes, imagen y reputación de la organización, seguridad de los locales, contratos con clientes, entre otras cosas.
Beneficios de la certificación
Genera un importante compromiso con la seguridad de la información.
La existencia de registros y medidas de control, permiten que la seguridad de la información esté garantizada en la organización y que estos esfuerzos puedan demostrarse.
Conformidad de la empresa en el cumplimiento de los requisitos legales que le sean de aplicación para la región en la que la organización tenga su domicilio y para la actividad que realice.
Desarrolla una adecuada gestión de los riesgos. La empresa conoce de forma exhaustiva su organización y los sistemas de información que utilizan, los problemas que se producen y los medios de protección que se aplican, para así terminar garantizando la mejor disponibilidad de los materiales y datos, y asegurando su continuidad sin alteraciones perniciosas no controladas.
Genera credibilidad y confianza entre los clientes.
Las organizaciones consiguen una reducción de los costes vinculados a los incidentes y se consigue disminuir las primas de los seguros.
Se produce una sensibilización del personal en relación a la importancia de la correcta manipulación de la información, a la aplicación adecuada de las medidas de seguridad que deben adoptarse y a las responsabilidades personales y de la empresa con relación a la información de que disponen y a los dueños de dicha información.
¿CÓMO CERTIFICARME EN ISO 27001:2013?
Proceso para obtener una certificación internacional con GCB.
El proceso de certificación cuida cada detalle para lograr que la empresa cumpla con los requisitos de toda la norma de manera adecuada.
1. Valoración de la información del cuestionario previo de evaluación
Consiste en la revisión de la información proporcionada a través del cuestionario previo de evaluación en donde se identifican factores como; la norma solicitada, el alcance del sistema que se pretende certificar, los requisitos del esquema que pueden ser excluidos, las generalidades de la organización tales como el detalle del personal involucrado, domicilio, sitios alternos, sitios temporales, etc.
