La información tiene una importancia fundamental para el funcionamiento y quizá incluso sea decisiva para la supervivencia de la organización. El hecho de disponer de la certificación según ISO/IEC 27001 le ayuda a gestionar y proteger sus valiosos activos de información.

ISO/IEC 27001 es la única norma internacional auditable que define los requisitos para un sistema de gestión de la seguridad de la información (SGSI). La norma se ha concebido para garantizar la selección de controles de seguridad adecuados y proporcionales.

Ello ayuda a proteger los activos de información y otorga confianza a cualquiera de las partes interesadas, sobre todo a los clientes. La norma adopta un enfoque por procesos para establecer, implementar, operar, supervisar, revisar, mantener y mejorar un SGSI.

¿Para quién es significativo?

ISO/IEC 27001 es una norma adecuada para cualquier organización, grande o pequeña, de cualquier sector o parte del mundo. La norma es particularmente interesante si la protección de la información es crítica, como en finanzas, sanidad sector público y tecnología de la información (TI).

ISO/IEC 27001 también es muy eficaz para organizaciones que gestionan la información por encargo de otros, por ejemplo, empresas de subcontratación de TI. Puede utilizarse para garantizar a los clientes que su información está protegida.

Para más información acerca de los sistemas de gestión favor de consultar los documentos guía. Solicite más información vía on-line, ó envíenos un e-mail. También puede solicitar informes al teléfono: + ( 52 55 ) 5241.1370. Le responderemos de manera inmediata.

El hecho de certificar un SGSI según la norma ISO/IEC 27001 puede aportar las siguientes ventajas a la organización:

• Demuestra la garantía independiente de los controles internos y cumple los requisitos de gestión corporativa y de continuidad de la actividad comercial.
• Demuestra independientemente que se respetan las leyes y normativas que sean de aplicación.
  Proporciona una ventaja competitiva al cumplir los requisitos contractuales y demostrar a los clientes que la seguridad de su información es primordial.
• Verifica independientemente que los riesgos de la organización estén correctamente identificados, evaluados y gestionados al tiempo que formaliza los procesos, procedimientos y documentación de protección de la información.
• Demuestra el compromiso de la cúpula directiva de su organización con la seguridad de la información. 
• El proceso de evaluaciones periódicas ayudan a supervisar continuamente el rendimiento y la mejora.

Nota: las organizaciones que simplemente cumplen la norma ISO/IEC 27001 o las recomendaciones de la norma del código profesional, ISO/IEC 17799 no logran estas ventajas.

Para más información acerca de los sistemas de gestión favor de consultar los documentos guía. Solicite más información vía on-line, ó envíenos un e-mail. También puede solicitar informes al teléfono: + ( 52 55 ) 5241.1370. Le responderemos de manera inmediata.

Somos expertos en capacitación y evaluación, y disponemos de una red de cursos públicos e internos dedicados a impartir los conocimientos necesarios antes, durante y después del registro para la norma.

Nuestra red de capacitación pública o en la propia compañía puede ayudar en cualquier etapa del proceso y contempla desde cursos introductorios de un día hasta capacitación para implementación o cursos para auditores líderes. Nuestra experiencia con organizaciones de todo tipo y tamaño y su relación con la norma no tiene comparación. Y, además, podemos impartir la capacitación necesaria para comprender, implantar, evaluar y certificar su sistema de gestión de seguridad de la información.

Ofrecemos un programa exhaustivo de cursos que abarcan cualquier aspecto de ISO/IEC 27001 para:

Participantes sin experiencia con ISO/IEC 27001 y sistemas de gestión de seguridad de la información

• Cursos de concientización, comprensión e implementación de sistemas nuevos 

Participantes que necesitan auditar y mejorar un sistema existente

• Cursos de auditoría, evaluación y mejora de sistemas existentes.

Somos líderes a nivel mundial en capacitación y formación en sistemas de gestión, todo ello para ayudarle en la mejora continua de su compañía. Para más información sobre los cursos de ISO 27001 contáctenos en el teléfono: + (52 55) 5241.1370. Para mayor información acerca de los cursos de capacitación de sistemas de gestión.

Si ya es uno de nuestros clientes con varias normas en funcionamiento, el responsable de cliente que tiene asignado le ayudará a evaluar el punto en el que se encuentra y le guiará a través del proceso de certificación.

Si BSI es una novedad para usted, no se preocupe: aún así, el proceso es sencillo.

1. Elegir la norma

Antes de que pueda empezar a preparar su solicitud, necesita una copia de la norma. Debe leerla y familiarizarse con ella.

Puede adquirir ISO/IEC 27001 e ISO/IEC 17799 en línea en nuestra Web.

2. Contactar

Póngase en contacto con nosotros y explíquenos lo que necesita para que podamos elegir los mejores servicios para usted. A continuación, le haremos una propuesta, detallando el costo y el tiempo que supone una evaluación formal. 

3. Cita con el equipo de evaluación

Le asignaremos un responsable de cliente que será el principal punto de contacto durante todo el proceso, y mucho más que eso. Será una persona con excelentes conocimientos de su área de actividad y le prestará ayuda en el camino hacia la evaluación y el registro de su sistema de gestión de seguridad de la información.

4. Considerar la capacitación

Si va a implementar un sistema de gestión o bien si desea ampliar sus conocimientos generales de la norma, dispone de una serie de talleres, seminarios y cursos. Más información sobre la formación.

5. Revisión y evaluación

Podemos hacer un análisis de los procesos operativos de su sistema de gestión de seguridad de la información existente según la norma e identificar cualquier omisión o punto débil que deba resolverse antes de la evaluación formal. Una vez resueltas las posibles incidencias, llevaremos a cabo una evaluación exhaustiva en sus instalaciones.

6. Certificación y mucho más

Una vez concluida correctamente la evaluación, emitimos un certificado de registro que explica claramente el alcance de la certificación. El certificado tiene una validez de tres años y el asesor le visitará regularmente para ayudarle a garantizar que continúa cumpliendo con los requisitos y apoyarle en la mejora continua de los sistemas.

Para solicitar una cotización de certificación de sistemas de gestión, contacte con nosotros al teléfono:+ (52 55) 5241.1370 ó bien solicite una oferta on-line.