Sistema de Gestión de Seguridad de la Información – ISO 27001

Un Sistema de Gestión de Seguridad de la Información (SGSI), como el que define el estándar ISO 27001, es un proceso sistemático de políticas, planificación de actividades, responsabilidades, procedimientos, procesos y recursos orientados a minimizar el riesgo asociado a los activos de información de su organización.

Beneficios

iconoA nivel organizativo-Compromiso: Se garantiza y demuestra la eficacia de los esfuerzos desarrollados para asegurar la organización. Facilita la integración con Sistemas de Gestión: ISO 9000 e ISO 14000.

iconoA nivel legal-Conformidad con Requisitos Legales y Contractuales: Permite el cumplimiento de todas las normativas y leyes aplicables en el alcance, así como garantiza el cumplimiento de los contratos con terceras partes.

iconoA nivel funcional-Gestión de Riesgos: Proporciona un mejor conocimiento de los sistemas de información, sus vulnerabilidades y los medios de protección. Garantiza la mejor disponibilidad de los activos de su organización.

iconoA nivel comercial- Credibilidad y confianza: Los socios, accionistas, clientes pueden constatar la importancia que la organización concede a la protección de sus activos y a la información. La consecución de una certificación brinda una diferenciación sobre la competencia y el mercado. Algunas licitaciones ya comienzan a pedir un SGSI certificado.

iconoA nivel financiero- Reducción de Costes: Relacionados con la resolución de incidentes no previstos de seguridad.

iconoA nivel humano-Mejoras: Sensibilización del personal y aumenta responsabilidad en seguridad.

¿Por qué disponer de un Sistema de Gestión de la Seguridad de la Información?

La información, junto a los procesos y sistemas que hacen uso de ella, son activos muy importantes de una organización. La confidencialidad, integridad y disponibilidad de información sensible pueden llegar a ser esenciales para mantener los niveles de competitividad, rentabilidad, conformidad legal e imagen empresarial necesarios para lograr los objetivos de la organización y asegurar beneficios económicos.

 

La información y los sistemas que la soportan están expuestos a un número cada vez más elevado de amenazas que, aprovechando cualquiera de las debilidades existentes, pueden someter a activos críticos de información a diversos impactos.

 

Para garantizar que la Seguridad de la Información es gestionada correctamente, se debe hacer uso de un proceso sistemático, documentado y conocido por toda la organización, desde un enfoque de riesgo empresarial.  Este proceso es el que constituye la ISO/IEC 27001 (SGSI).

Solicita presupuesto

Acepto la Claúsula de Privacidad.

captcha

Últimas noticias

El teletrabajo en Áudea: una experiencia de ensayo y error contada por sus protagonistas

Áudea implantó el teletrabajo hace ya siete años, un sistema que sólo existe en el 27% de las empresas españolas El teletrabajo no termina de...
Leer más

Áudea lanza el servicio Pruebas de Ingeniería Social para enseñar a los usuarios a protegerse de estos ciberataques

Áudea Seguridad de la Información incorpora a su oferta el servicio Pruebas de Ingeniería Social. La Ingeniería Social engloba todas aquellas...
Leer más

Entrevista a Sophie Sanz, directora jurídica en Yves Rocher

Sophie Sanz es, desde 2012, directora jurídica de Yves Rocher España, la marca de origen francés de cosmética natural. Sanz desempeña este cargo...
Leer más

La URJC lanza el Máster en Ciberseguridad y Privacidad

La Universidad Rey Juan Carlos (URJC) incorpora a su oferta formativa el Máster en Ciberseguridad y Privacidad. Se trata de un título propio...
Leer más

La AEPD presenta la herramienta “Facilita RGPD”

La herramienta ha sido diseñada para facilitar la adecuación a la nueva norma de Protección de Datos Acceso a la herramienta “Facilita...
Leer más

Presentados oficialmente los Estándares de Protección de Datos para los Estados Iberoamericanos

La Red Iberoamericana de Protección de Datos (RIPD) ha aprobado por unanimidad y presentado oficialmente los “Estándares de Protección de Datos para...
Leer más