Get Adobe Flash player

Asesoría en ISO 27001

ISO 27001 es una norma emitida por la International Organization for Standardization (ISO) que  describe  cómo gestionar la seguridad de la información de una empresa, especificando los requisitos para: Implementar, Establecer, Operar , Monitorear, Revisar, Mantener y Mejorar un sistema de gestión de la seguridad de la información (SGSI) con el fin de minimizar los riesgos asociados como también asegurar la confidencialidad, integridad y disponibilidad de los activos de información .

Con base al conocimiento del ciclo de vida de cada información relevante se debe adoptar el uso de un proceso sistemático, documentado y conocido por toda la organización, desde un enfoque de riesgo empresarial. Este proceso es el que constituye un SGSI gestionado bajo la norma ISO 27001.

Por que implementar ISO 27001  ?

Las organizaciones y sus sistemas de información están expuestos a un número cada vez más elevado de amenazas que, aprovechando cualquiera de las vulnerabilidades existentes, pueden someter a activos críticos de información a diversas formas de fraude, espionaje, sabotaje o vandalismo.

Los virus informáticos, el “hacking” o los ataques de denegación de servicio son algunos ejemplos comunes y conocidos, pero también se deben considerar los riesgos de sufrir incidentes de seguridad causados voluntaria o involuntariamente desde dentro de la propia organización o aquellos provocados accidentalmente por catástrofes naturales y fallos técnicos.

Por tal razón la norma ISO 27001 es requerida antes de montar un SGSI.

Y qué beneficios se obtienen ?

Al implementar un SGSI que cumpla con ISO 27001 se asegura la protección en el activo más importante para la organización: la información, otorgándole además  :

  • Reducción del riesgo de pérdida, robo o corrupción de información.
  • Confianza de clientes y socios estratégicos por la garantía de calidad y confidencialidad comercial.
  • Posibilidad de integrarse con otros sistemas de gestión (ISO 9001, ISO 14001, OHSAS 18001…).
  • Continuidad de las operaciones necesarias de negocio tras incidentes de gravedad.
  • Conformidad con la legislación vigente sobre información personal, propiedad intelectual y otras.
  • Imagen de empresa a nivel internacional y elemento diferenciador de la competencia.
  • Confianza y reglas claras para las personas de la organización.
  • Reducción de costes y mejora de los procesos y servicio.
  • Aumento de la motivación y satisfacción del personal.
  • Aumento de la seguridad en base a la gestión de procesos en vez de la compra sistemática de productos y tecnologías.


Interesado(a) ?


Déjenos sus datos :

Nombre y Apellido : e-mail: Telefono: Requiero :

InfoSafe Ltda

Cra 12 # 118 - 25 Of. 201

Bogotá, D.C. - Colombia

Teléfono: 4670893 Celular: 310-7627132

Email

Copyright © 2024. All Rights Reserved.