Seguridad de la información
ISO 27001 es una de las mejores herramientas que existen para la prevención de ciberataques y el filtrado de información sensible y certificar el compromiso de las organizaciones con la seguridad de su información.
La seguridad informática de tu empresa importa.
La ISO-27001:2017 recoge todos los requisitos necesarios con los que una organización debe contar para poder garantizar que su gestión de datos e información es segura.
Está redactada por los mejores especialistas en ciberseguridad del mundo y proporciona una metodología para implementar la gestión de la seguridad de la información en una organización. Obteniendo el certificado, tu empresa demuestra estar aplicando la metodología de la principal norma a nivel mundial para la seguridad de la información

¿Dónde interviene la norma?
La norma capacita a la empresa mediante
- Implantación de controles de seguridad
- Formación al personal sobre las principales técnicas de ataque cibernético para prevenirlos
- Metodología de evaluación y tratamiento de riesgos en seguridad de la información
Lo que ISO 27001 aportará a tu organización
Generarás confianza en los clientes asegurando la buena gestión de los datos confiados a su organización
Al mejorar la organización de los documentos y redactar los procesos, se facilita a los empleados realizar sus tareas en menos tiempo
Los ataques informáticos son cada vez más temidos porque pueden tener consecuencias catastróficas a nivel financiero y comercial. La norma es un escudo que puede salvar a tu empresa de un disgusto de grandes magnitudes
Cada vez hay más normativa relacionada con la seguridad de la información. ISO 27001 asegura que tu organización la cumpla y se ahorre alguna posible sanción.
¿Cómo funciona?
ISO 27001 se divide en 11 secciones y un anexo. Las secciones 0 a 3 son introductorias (no son obligatorias para la implementación), mientras que las secciones 4 a 10 son obligatorias y la organización deberá implementar todos sus requerimientos.
0 – Introducción: explica el objetivo de la norma
S1 – Alcance: explica que esta norma es aplicable a cualquier tipo de organización.
S2 – Referencias normativas: hace referencia a la norma ISO 27000 como estándar en el que se proporcionan términos y definiciones.
S3 – Términos y definiciones
S4 – Contexto de la organización: inicia de la fase de Planificación definiendo el alcance y las partes interesadas.
S5 – Liderazgo: se define las responsabilidades de la dirección y demás empleados implicados y se establece la política de la empresa sobre seguridad de la información.
S6 – Planificación: define los requerimientos para la evaluación y tratamiento de riesgos, la Declaración de aplicabilidad, el plan de tratamiento de riesgos y la determinación de los objetivos de seguridad de la información.
S7 – Apoyo: define los requerimientos sobre disponibilidad de recursos, competencias, concienciación, comunicación y control de documentos y registros.
S8 – Funcionamiento: comprende la implementación de la evaluación y el tratamiento de riesgos detectados, de los controles de seguridad y demás procesos necesarios para cumplir los objetivos de seguridad de la información.
S9 – Evaluación del desempeño: define los requerimientos a seguir para el monitoreo, medición, análisis, evaluación, auditoría interna y revisión por parte de la dirección.
S10 – Mejora: aborda el tratamiento de no conformidades, correcciones, medidas correctivas y mejora continua.
Annexo A – este anexo proporciona un catálogo de 114 controles (medidas de seguridad) distribuidos en 14 secciones.
Nuestros servicios en la norma ISO 27001
Podemos ayudarte desde cualquier etapa en la que te encuentres: desde la idea hasta su integración con otras sistemas

Implantación del sistema
Te acompañamos den la implantación adaptada a tu empresa: desde el inicio hasta obtener la certificación

Mantenimiento del sistema
Te acompañamos en el mantenimiento del sistema para mantener la certificación

Integración con otros sistemas
Si tienes ya uno o varios sistemas asentados, quizá te interese integrarlos con el fin de ahorrar tiempo y dinero
Cuéntanos tu caso
atmnatura@atmnatura.es
960 04 09 71
Ronda Narciso Monturiol 3 Torre B , 4, 5 – Parque Tecnológico (Paterna) 46512