IT & Telecomunicaciones
LRQA en el Sector de Tecnologías de Información y Telecomunicaciones
Un recurso indispensable para administrar las exigencias de seguridad de la información.
Los sistemas de información sin protección son vulnerables a fraudes asistidos por computadora, al sabotaje y a los virus.
Un sistema de gestión de seguridad de la información (ISMS por sus siglas en inglés) que cumple con la norma ISO/IEC 27001:2005 le puede ayudar a demostrarle tanto a sus socios comerciales como clientes que usted trata el tema de seguridad de la información con seriedad.
La certificación ISO/IEC 27001 de LRQA es una herramienta poderosa para garantizar que su empresa cuenta con controles de seguridad de información adecuados.
La ISO/IEC 27001, originalmente presentada por DTI como BS 7799 en 1995, es una norma internacional que pretende garantizar la implementación de controles adecuados para abordar asuntos de confidencialidad, integridad y disponibilidad de la información y salvaguardar la información de las ‘partes interesadas’. Esto incluye a sus clientes, empleados, socios comerciales y las exigencias de la sociedad en general.
Su complemento, la ISO/IEC 17799, establece los lineamientos y principios generales para iniciar, implementar, mantener y mejorar la gestión de la seguridad de la información en una organización identificada por el proceso de evaluación de riesgos de ISO/IEC 27001.
La ISO/IEC 27001 se basa en el modelo PDCA (planificar, hacer, verificar y actuar) común tanto para la ISO 9001 como la ISO 14001 y utiliza la evaluación de riesgos y el análisis de impacto empresarial para identificar y manejar los riesgos de la confidencialidad, integridad y disponibilidad de la información.
Más de la mitad de las 200 principales compañías del mundo eligen a LRQA para la certificación.