certificacion-ISO-IEC-27001-seguridad-informacion-BV-México-ciberseguridad-NOM.jpg

CERTIFICACIÓN

 ISO/IEC 27001

SEGURIDAD DE LA INFORMACIÓN

La Certificación en Sistemas de Gestión para la Seguridad de la Información es la norma internacional que proporciona los requisitos relacionados con los Sistemas de Gestión de Seguridad de la Información con el fin de permitir a una organización evaluar el riesgo y aplicar controles adecuados para preservar la confidencialidad, integridad y disponibilidad de los activos de información.

OBJETIVO DE LA NORMA ISO 27001 

El objetivo fundamental es proteger la información de su organización para que no caiga en las manos equivocadas o se pierda para siempre.

BENEFICIOS de la Certificación

⇒ Dependencia de la información y los sistemas de información; la confidencialidad, integridad y disponibilidad de la información es esencial para mantener la ventaja competitiva, la liquidez, la rentabilidad y la imagen comercial.

⇒ Cumplimiento con los requisitos legales, estatutarios, reglamentarios y contractuales; mejora de la gestión empresarial y la seguridad a los interesados tales como accionistas, clientes, consumidores y proveedores.

⇒ Evaluación adecuada del riesgo; se identifican las amenazas a los activos, se evalúan la vulnerabilidad y riesgo de ocurrencia y se estima el posible impacto, por lo que su inversión se destina allá donde es necesaria.

Alcance de la Certificación

  • Definición del alcance de Certificación.
  • Pre-Auditoría (Opcional): Análisis de brecha y diagnóstico de su posición actual frente a la norma internacional.
  • Auditoría de Certificación realizada en dos etapas:
    • Etapa 1 – Revisión Documental para verificar la suficiencia de la organización
    • Etapa 2: Evaluación de la implementación, incluyendo la efectividad del Sistema de Gestión de la organización
  • Se emite un certificado válido por tres años a partir de los resultados satisfactorios de la auditoría Etapa 2.
  • Auditorías de Seguimiento para verificar que el Sistema de Gestión continua cumpliendo con los requisitos de la norma y se monitorea el mejoramiento continuo.
  • Re-certificación después de los 3 años para confirmar la conformidad continua del sistema de gestión como un todo.