Consultoría ISO 27001

Los consultores ISO 27001 de nuestro equipo son expertos en el proceso de ayudar a los negocios a identificar sus riesgos y desarrollar un Sistema de Gestión de la Seguridad de la Información robusto, y en dar asistencia durante el proceso de la preparación del negocio para la certificación ISO 27001.

Solicitar información

ISO 27001 - Sistema de Gestión de la Seguridad de la Información

ISO 27001 es un estándar internacional para la gestión de riesgos de la seguridad de la información. El estándar ISO 27001 especifica formalmente un Sistema de Gestión de la Seguridad de la información (SGSI), un conjunto de actividades relativas al manejo de los riesgos de la información. A través de un (SGSI), una organización identifica, analiza y notifica sus riesgos para la información, y asegura el establecimiento de disposiciones adecuadas a los cambios en las amenazas de seguridad, vulnerabilidades e impactos en el negocio.

Una parte importante del los SGSI del estándar ISO 27001 es el ciclo PDCA (del inglés Plan-Do-Check-Act).

Plan (planear) significa el establecer la política, los objetivos del SGSI, procesos de gestión de riesgos y metodologías y mejoras en la seguridad de la información.

Do (hacer) significa implementar la política del SGSI, sus controles, procesos y procedimientos.

Check (comprobar) se refiere a las evaluaciones de los procesos contra la política, objetivos y experiencias, notificando los resultados a la dirección de la organización para su revisión.

Act (actuar) se refiere a tomar acciones correctivas y preventivas, basadas en los resultados de las auditorías internas del SGSI y de las revisiónes de la dirección de la organización.

Obtener la certificación ISO 27001

El proceso de la certificación ISO 27001 se puede llevar a cabo contra varias entidades registradas de todo el mundo. En algunos países, los cuerpos de las certificaciones que verifican la conformidad de los sistemas de gestión con los estándares específicos se llaman "certification body" (cuerpo de la certificación), "assessment and registration bodies" (cuerpos de evaluación y registro), "certification/ registration bodies" (cuerpos de la certificación/registro), y a veces "registrars." (registradores)

La primera fase de la certificación consiste en una revisión preliminar del SGSI, comprobando la documentación clave, como la política de seguridad,The first stage of certification consists on a preliminary review of the ISMS, checking the key documentation such as security policy, la Declaración de Aplicabilidad (Statement of Applicability, SoA) y el Plan de Tratamiento de Riesgo (Risk Treatment Plan, RTP). En esta etapa, los auditores ISO 27001 se familiarizan con la organización.

En la segunda etapa de la Certificación ISO 27001, se realiza una auditoría formal y detallada de la conformidad con la norma, acompañada de pruebas del SGSI contra los requisitos especificados en la norma ISO27001. El Auditor ISO 27001 comprueba que el SGSI esté adecuadamente diseñado e inplementado, y que esté operativo. Las auditorías de certificación ISO 27001 normalmente son conducidas por un auditor líder ISO 27001, y superar esta etapa tiene como resultado la certificación del SGSI con el estándar ISO 27001.

La tercera estap consiste en el seguimiento continuo mediante auditorías o revisiones para confirmar que la organización sigue manteniendo la conformidad con el estándar, según la certificación ISO 27001. Para ello, se requieren re-evaluaciones periódicas de auditoría para confirmar que el SGSI continua operando como se especifica y se pretende. Estas auditorías deben llevarse a cabo al menos anualmente.

¿Qué ofrecemos?

  1. Análisis diferencial

    Realizamos un análisis diferencial inicial, comprobando los controles de seguridad actuales contra los controles ISO 27001. A través de este proceso, identificamos las áreas que necesitan ser trabajadas antes de implementar el SGSI.

  2. Implementación del SGSI

    Diseñamos y llevamos a cabo la implementación del SGSI de tu negocio. Este proceso incluye la definición de la política de seguridad, la definición del ámbito del SGSI, evaluación de reisgos, gestión de riesgos identificados, selección de controles ISO 27001 a implementar, y elaboración de la Declaración de Aplicabilidad.

  3. Preparación para la auditoría ISO 27001

    Te ayudamos en la preparación de la auditoría ISO 27001 de tu negocio llevando a cabo una auditoría completa del sistema y recogiendo las no conformidades. Después, realizamos la preparación de la documentación necesaria y proporcionamos formación y preparación de la plantilla y de la dirección.

  4. Soporte continuo de negocio

    Una vez pasada la auditoría ISO 27001 y obtenida la certificación ISO27001, proporcionamos soporte a tu negocio para asegurar la conformidad de tu organización a lo largo del tiempo y contemplando su mejora continua.