ISO 27001 es una norma internacional emitida por la Organización Internacional de Normalización (ISO) y describe cómo gestionar la seguridad de la información en una empresa.

Iso 27001

¿Qué tipo de organización puede implantarla?

ISO 27001 puede ser implementada en cualquier tipo de organización, con o sin fines de lucro, privada o pública, pequeña o grande. Proporciona una metodología para implementar la gestión de la seguridad de la información en una organización.

También permite que una empresa sea certificada. Esto significa que una entidad de certificación independiente (Aenor, Bureau Veritas, etc.) confirma que la seguridad de la información ha sido implementada en esa organización en cumplimiento con esta norma.

¿Qué hacemos?

Para implementar la norma ISO 27001 en una empresa, deben realizarse los siguientes pasos:

1) Obtener el apoyo de la dirección
2) Utilizar una metodología para gestión de proyectos
3) Definir el alcance del SGSI
4) Redactar una política de alto nivel sobre seguridad de la información
5) Definir la metodología de evaluación de riesgos
6) Realizar la evaluación y el tratamiento de riesgos
7) Redactar la Declaración de aplicabilidad
8) Redactar el Plan de tratamiento de riesgos
9) Definir la forma de medir la efectividad de sus controles y de su SGSI
10) Implementar todos los controles y procedimientos necesarios
11) Implementar programas de capacitación y concienciación
12) Realizar todas las operaciones diarias establecidas en la documentación de su SGSI
13) Monitorear y medir su SGSI
14) Realizar la auditoría interna
15) Realizar la revisión por parte de la dirección
16) Implementar medidas correctivas

Kasik será la consultora externa (o interna) que asesora y apoya a la empresa en todos y cada uno de estos pasos para llevar a cabo una implantación (ó certificación) exitosa. Contacta con nosotros.