+34 91 499 49 96 calidad@oclem.com

ISO 27001

ISO 27001 : 2013: Desarrollo, implantación y certificación del sistema de gestión

Descripción

Aspectos claves de la norma ISO 27001:2015

  • Identificar el conjunto de datos organizados en poder de la empresa que posean valor para la misma, independientemente de la forma en que se guarde o transmita (escrita, en imágenes, oral, impresa en papel, almacenada electrónicamente, proyectada, enviada por correo, fax o e-mail, transmitida en conversaciones, etc.)
  • Sirve para garantizar que los riesgos de la seguridad de la información sean conocidos, asumidos, gestionados y minimizados por la organización de una forma documentada, sistemática, estructurada, repetible, eficiente y adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnologías
  • Elaborar la documentación requerida y adecuada (manual y procedimientos) para garantizar un control de los procesos de seguridad de la información
  • Establecer una política de seguridad de la información adecuada

 

Fases

 

FASE DETALLE 
Fase 01 Análisis Requisitos Previos y Presentación
Fase 02 Desarrollo Documental
Fase 03 Implantación
Fase 04 Auditoría Interna y Revisión del Sistema
Fase 05 Soporte Auditoría Externa

Productos relacionados

  • Mantenimiento ISO 27001:2013
  • Auditorías internas de Seguridad de la Información
  • Adaptación de la Ley Orgánica de Protección de Datos

 

Referencias normativas

ISO 27001:2013

Ley orgánica 15/1999

Real Decreto 1720/2007

Reglamento Europeo 2016/679

 

Metodología

A través de reuniones periódicas y jornadas de trabajo se desarrollará la documentación que describa el sistema y se verificará su adecuada y completa implantación.

 

Beneficios

  • Reducción del riesgo de pérdida, robo o corrupción de información.
  • Los riesgos y sus controles son continuamente revisados
  • Confianza de clientes y socios estratégicos por la garantía de calidad y confidencialidad comercial
  • Posibilidad de integrarse con otros sistemas de gestión (ISO 9001, ISO 14001, OHSAS 18001…)
  • Continuidad de las operaciones necesarias de negocio tras incidentes de gravedad
  • Conformidad con la legislación vigente sobre información personal, propiedad intelectual y otras
  • Imagen de empresa a nivel internacional y elemento diferenciador de la competencia. Asegura una adecuada gestión de la seguridad de la información ante terceros

Pídanos una propuesta personalizada para su empresa

Sin compromiso