Seguridad de la información

ISO 27001 es una de las mejores herramientas que existen para la prevención de ciberataques y el filtrado de información sensible y certificar el compromiso de las organizaciones con la seguridad de su información.

La seguridad informática de tu empresa importa.

La ISO-27001:2017 recoge todos los requisitos necesarios con los que una organización debe contar para poder garantizar que su gestión de datos e información es segura.

Está redactada por los mejores especialistas en ciberseguridad del mundo y proporciona una metodología para implementar la gestión de la seguridad de la información en una organización. Obteniendo el certificado, tu empresa demuestra estar aplicando la metodología de la principal norma a nivel mundial para la seguridad de la información

¿Dónde interviene la ISO 27001?

La norma capacita a la empresa mediante

  • Implantación de controles de seguridad
  • Formación al personal sobre las principales técnicas de ataque cibernético para prevenirlos
  • Metodología de evaluación y tratamiento de riesgos en seguridad de la información

Lo que ISO 27001 aportará a tu organización

ventaja comercial

Generarás confianza en los clientes asegurando la buena gestión de los datos confiados a su organización

mayor eficiencia de trabajo

Al mejorar la organización de los documentos y redactar los procesos, se facilita a los empleados realizar sus tareas en menos tiempo

evitar ciberataques

Los ataques informáticos son cada vez más temidos porque pueden tener consecuencias catastróficas a nivel financiero y comercial. La norma es un escudo que puede salvar a tu empresa de un disgusto de grandes magnitudes

Cumplir con los requerimientos legales

Cada vez hay más normativa relacionada con la seguridad de la información. ISO 27001 asegura que tu organización la cumpla y se ahorre alguna posible sanción.

¿Cómo funciona la ISO 27001?

ISO 27001 se divide en 11 secciones y un anexo. Las secciones 0 a 3 son introductorias (no son obligatorias para la implementación), mientras que las secciones 4 a 10 son obligatorias y la organización deberá implementar todos sus requerimientos.

0 – Introducción: explica el objetivo de la norma

S1 – Alcance: explica que esta norma es aplicable a cualquier tipo de organización.

S2 – Referencias normativas: hace referencia a la norma ISO 27000 como estándar en el que se proporcionan términos y definiciones.

S3  – Términos y definiciones

S4 – Contexto de la organización: inicia de la fase de Planificación definiendo el alcance y las partes interesadas.

S5 – Liderazgo: se define las responsabilidades de la dirección y demás empleados implicados y se establece la política de la empresa sobre seguridad de la información.

S6 – Planificación: define los requerimientos para la evaluación y tratamiento de riesgos, la Declaración de aplicabilidad, el plan de tratamiento de riesgos y la determinación de los objetivos de seguridad de la información.

S7 – Apoyo: define los requerimientos sobre disponibilidad de recursos, competencias, concienciación, comunicación y control de documentos y registros.

S8 – Funcionamiento: comprende la implementación de la evaluación y el tratamiento de riesgos detectados, de los controles de seguridad y demás procesos necesarios para cumplir los objetivos de seguridad de la información.
S9 – Evaluación del desempeño: define los requerimientos a seguir para el monitoreo, medición, análisis, evaluación, auditoría interna y revisión por parte de la dirección.

S10 – Mejora: aborda el tratamiento de no conformidades, correcciones, medidas correctivas y mejora continua.

Anexo A – este anexo proporciona un catálogo de 114 controles (medidas de seguridad) distribuidos en 14 secciones.

Nuestros servicios relativos a la ISO 27001

Podemos ayudarte desde cualquier etapa en la que te encuentres: desde la idea hasta su integración con otras sistemas

Hands of Engineer working on blueprint,Construction concept. Engineering tools.Vintage tone retro filter effect,soft focus(selective focus)

Implantación del sistema

Te acompañamos den la implantación adaptada a tu empresa: desde el inicio hasta obtener la certificación

iso-9001-audit

Mantenimiento del sistema

Te acompañamos en el mantenimiento del sistema para mantener la certificación

rawpixel-557123-unsplash.jpg

Integración con otros sistemas

Si tienes ya uno o varios sistemas asentados, quizá te interese integrarlos con el fin de ahorrar tiempo y dinero

Contacta con nosotros

Cuéntanos tu caso​

atmnatura@atmnatura.es

960 04 09 71

Ronda Narciso Monturiol 3 Torre B , 4, 5 – Parque Tecnológico (Paterna) 46512