800 277 6242 Lun - Vie: 9:00 - 18:00

ISO/IEC 27001

Certificación en Sistema de Gestión para la Seguridad de la Información

Certificación ISO/IEC 27001

Estándar que ayuda a mantener la seguridad de la información.

La norma internacional ISO/IEC 27001 proporciona los requerimientos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información (SGSI) dentro del contexto de la organización.

Proporcionando de esta manera seguridad, confidencialidad, integridad, prevención de fraudes y disponibilidad de la información, tanto de sus clientes y proveedores como de sus empleados.

Los requerimientos de esta norma internacional son genéricos y están pensados para ser aplicables a todo tipo de organización, sin importar su tamaño, sector o naturaleza.

REQUISITOS DEL SISTEMA ISO/IEC 27001

Los siguientes requisitos son obligatorios para mostrar cumplimiento con el sistema de gestión de seguridad de la información.

4. Contexto de la organización.
5. Liderazgo.
6. Planificación.
7. Apoyo.
8. Operación.
9. Evaluación del desempeño.
10. Mejora.

La exclusión de cualquiera de los requisitos anteriores no es aceptable cuando una organización declara conformidad con esta Norma Internacional.

REQUISITOS ADICIONALES

Mantener un sistema documentado conforme a la norma aplicable.
Mantener claramente definido el alcance de la certificación.
Mantener evidencias de implementación del sistema de gestión cuando menos de 3 meses. *Recomendación.
Mantener auditores internos con la competencia para desarrollar auditorías internas.
Mantener registros relacionados con al menos una auditoría interna.
Mantener evidencia de la implementación relacionada con procesos documentados, control de registros, acciones tomadas, auditorías internas, análisis de riesgos, entre otras.
Mantener registros relacionados con el compromiso de la dirección, donde se asegure el cumplimiento con todos los requerimientos que marca la norma aplicable para dicha revisión.
Asegurar que la política y objetivos definidos estén relacionados y documentados conforme a los requerimientos de la norma aplicable.

RECONOCIMIENTO INTERNACIONAL

En fase de aplicación para obtener Acreditación.

BENEFICIOS DE ISO/IEC 27001

Abordar la seguridad de la información mediante un SGSI
aporta varios beneficios y ventajas competitivas para la organización:

Reducción del riesgo de pérdida de la información.

Integración en conjunto con otros sistemas de gestión como los basados en ISO 9001, ISO 14001, entro otros.

Permite comunicar a clientes, proveedores y grupos de interés que el organismo está comprometido con la seguridad de la información.

Proteger la reputación de la empresa e imagen corporativa.

Se ajusta a las necesidades de cada empresa.

33290

Certificados emitidos en el mundo

8945

Certificados en Japón, país líder en ISO/IEC 27001

21%

Incremento anual de certificaciones en el mundo

6578

Certificados en la industria de Tecnologías de la Información, líder en ISO/IEC 27001

*Cifras de ISO Survey 2016.

¿CÓMO CERTIFICARME EN ISO 27001?

Proceso para obtener una certificación internacional con GlobalSTD.

El proceso de certificación cuida cada detalle para lograr que la empresa cumpla con los requisitos de toda la norma de manera adecuada.

COTIZACIÓN Y FIRMA DE CONTRATO

GlobalSTD te preparará una cotización que incluirá los costos del proceso a certificar, considerando el número de empleados involucrados en el sistema, la norma aplicable y el alcance de los procesos a auditar.

PLANEACIÓN Y REALIZACIÓN DE AUDITORÍAS

GlobalSTD realizará la planeación y asignará los auditores con la competencia aprobada para auditar el sector de la industria al que pertenece tu organización.

CIERRE DE NO CONFORMIDADES

Una vez concluido el evento de auditoría y cuando aplique, la organización enviará la evidencia correspondiente del cierre de no conformidades detectadas para la revisión y aprobación del auditor.