ISO 27001 – Seguridad de la Información

Un recurso esencial para la gestión de las necesidades de seguridad de la información

Los sistemas de informaciones sin protección son vulnerables a fraudes, sabotajes y virus a través de computadoras.

Un sistema de gestión de seguridad de la información (SGSI) compatible con la ISO/IEC 27001:2005 puede ayudarlo a demonstrar a sus coparticipes de negocios y a clientes que usted lleva la seguridad de la información muy a serio.

La certificación ISO/IEC 27001 concedida por LRQA es una herramienta poderosa para garantizar que sus negocios tengan controles adecuados de seguridad de la información en vigor.

La ISO/IEC 27001, originalmente introducida por el DTI como BS 7799 en 1995, es una norma internacional que busca garantizar que controles adecuados estén en vigor para abordar la confidencialidad, la integridad y la disponibilidad de informaciones y proteger las informaciones de ‘partes interesadas’.

Esto incluye sus clientes, colaboradores, coparticipes de negocios y las necesidades de la sociedad en general.

Su suplemento, la ISO/IEC 17799, establece las directrices y los principios generales para la iniciación, la implementación, el mantenimiento y la mejoría de la gestión de seguridad de la información en una organización identificada por el proceso de auditoría de riesgo de la ISO/IEC 27001.

La ISO/IEC 27001 se basa en el modelo PDCA (Planear, Ejecutar, Verificar y Actuar) común a la ISO 9001 y a la ISO 14001, como también utiliza la evaluación de riesgo y el análisis de impacto para identificar y administrar los riesgos en lo referente a confidencialidad, a la integridad y a la disponibilidad de informaciones.

Más de la mitad de las 200 mayores empresas del mundo eligen LRQA para la realización de servicios de certificación.

La certificación ISO/IEC 27001 concedida por LRQA puede ayudar a reducir el riesgo de amenazas a la seguridad y de pontos débiles.

La certificación ISO/IEC 27001 es una demostración poderosa del compromiso de una organización en la gestión de seguridad de la información y en la promoción de mejorías continuas. Ella brinda una ventaja competitiva para su organización por lo siguiente:

Ayuda a su organización a desarrollar un plan de continuidad de los negocios, reduciendo el impacto de las violaciones de seguridad y garantizando que los controles estén en vigor para reducir el riesgo de amenazas a la seguridad y de puntos débiles del sistema.

Posibilita que usted demuestre que sus sistemas y procesos de TI son seguros y haga una declaración pública de la capacidad sin revelar sus procesos de seguridad o abrir sus sistemas para auditorías de segunda parte.

Demuestra que su organización atiende a los requisitos de la Ley de Protección de Datos de 1998.

Permite que Usted trabaje con muchas organizaciones en las cuales esta certificación es una obligación contractual, una expectativa o requisito previo para hacer negocios.

La certificación ISO/IEC 27001 concedida por LRQA se concentra en áreas y cuestiones importantes para su gestión de seguridad de la información y su negocio.

En LRQA, somos apasionados por lo que hacemos y nuestra reputación en certificación de sistemas de gestión es reconocida mundialmente.

Nuestros auditores son especialistas calificados en el sector, que comprenden las necesidades de su negocio, lo que permite una auditoría consistente y eficaz de su sistema.

LRQA es líder en el mercado de servicios de auditoría, certificación y capacitación y más de la mitad de las 200 mayores empresas del mundo escogen a LRQA para la realización de certificación.

LRQA está entre los primeros organismos de certificación a emitir un certificado ISO/IEC 27001 en América del Norte.

Nuestro abordaje de Business Assurance garantiza que nuestras auditorías enfaticen las áreas y las cuestiones que son importantes para su empresa.

Además de la certificación, LRQA ofrece una amplia variedad de servicios para dar soporte al crecimiento y desarrollo de su negocio en el futuro, incluyendo auditoría de sistemas de gestión integrados.

Lady on phone

Solicite una cotización

Puede solicitar una cotización o más información acerca de ésta norma