Sistema de Gestión de Seguridad de la Información (ISO 27001)

Un Sistema de Gestión de Seguridad de la Información (SGSI) como es la ISO/IEC 27001, es un proceso sistemático de políticas, planificación de actividades, responsabilidades, procedimientos, procesos y recursos orientados a minimizar el riesgo asociado a los activos de información de su organización.

La información, junto a los procesos y sistemas que hacen uso de ella, son activos muy importantes de una organización. La confidencialidad, integridad y disponibilidad de información sensible pueden llegar a ser esenciales para mantener los niveles de competitividad, rentabilidad, conformidad legal e imagen empresarial necesarios para lograr los objetivos de la organización y asegurar beneficios económicos.

La información y los sistemas que la soportan están expuestos a un número cada vez más elevado de amenazas que, aprovechando cualquiera de las debilidades existentes, pueden someter a activos críticos de información a diversos impactos.

Para garantizar que la Seguridad de la Información es gestionada correctamente, se debe hacer uso de un proceso sistemático, documentado y conocido por toda la organización, desde un enfoque de riesgo empresarial.  Este proceso es el que constituye la ISO/IEC 27001 (SGSI).

Beneficios

  • A nivel organizativo-Compromiso: Se garantiza y demuestra la eficacia de los esfuerzos desarrollados para asegurar la organización. Facilita la integración con Sistemas de Gestión: ISO 9000 e ISO 14000.
  • A nivel legal-Conformidad con Requisitos Legales y Contractuales: Permite el cumplimiento de todas las normativas y leyes aplicables en el alcance, así como garantiza el cumplimiento de los contratos con terceras partes.
  • A nivel funcional-Gestión de Riesgos: Proporciona un mejor conocimiento de los sistemas de información, sus vulnerabilidades y los medios de protección. Garantiza la mejor disponibilidad de los activos de su organización.
  • A nivel comercial- Credibilidad y confianza: Los socios, accionistas, clientes pueden constatar la importancia que la organización concede a la protección de sus activos y a la información. La consecución de una certificación brinda una diferenciación sobre la competencia y el mercado. Algunas licitaciones ya comienzan a pedir un SGSI certificado.
  • A nivel financiero- Reducción de Costes: Relacionados con la resolución de incidentes no previstos de seguridad.
  • A nivel humano-Mejoras: Sensibilización del personal y aumenta responsabilidad en seguridad.

Solicita presupuesto

Acepto la Claúsula de Privacidad.

captcha

Últimas noticias

El teletrabajo en Áudea: una experiencia de ensayo y error contada por sus protagonistas

Áudea implantó el teletrabajo hace ya siete años, un sistema que sólo existe en el 27% de las empresas españolas El teletrabajo no termina de...
Leer más

La AEPD presenta su Esquema de Certificación de Delegados de Protección de Datos

Consulta el Esquema de Certificación de Delegados de Protección de Datos La Agencia Española de Protección de Datos (AEPD) ha presentado su Esquema...
Leer más

Áudea y SealPath aúnan fuerzas en beneficio de la Seguridad de la Información

SealPath es una solución que protege tus documentos allí donde se encuentren y te permite compartirlos de forma cómoda y segura Conoce la...
Leer más

¿Es necesaria una actualización de los canales de denuncia interna tras las novedades legislativas introducidas por el GDPR?

Actualmente,  el Informe 128/2007 del Gabinete Jurídico de la Agencia Española de Protección de Datos, (AEPD), junto con el Dictamen 1/2006 del...
Leer más

Guía práctica para afrontar la entrada en vigor del GDPR

GDPR Gap Analysis • Adecuación al GDPR Tal y como llevamos recordando en los últimos meses… ¡La cuenta atrás para el GDPR ha comenzado! Estamos en...
Leer más

Anteproyecto de la nueva Ley española de Protección de Datos

Relacionado: “El Gobierno ya trabaja en el anteproyecto de reforma de la LOPD” A través de diversos medios, hemos podido acceder al contenido del...
Leer más