• 911277300

    Ciberseguridad.com Expertos en Prevención de Riesgos y Seguridad Informática

  • Auditoria ISO 27001

  • Auditoria ISO27001

    Auditoria ISO27001

    La norma ISO 27001 es una norma internacional que describe cómo gestionar la seguridad de la información en una empresa. La revisión más reciente de esta norma fue publicada en 2013 y ahora su nombre completo es ISO/IEC 27001:2013. Entre las diferencias incluidas es la reducción de los puntos de control a 114. Estos puntos de control nos permiten revisar la mayoría de aspectos a nivel global y concreto del estado de la seguridad de la información en su organización. La ISO 27001 es un marco líder en el sector que proporciona una metodología para implementar la gestión de la seguridad de la información en una organización. También permite que una empresa sea certificada; esto significa que una entidad de certificación independiente confirma que la seguridad de la información ha sido implementada en esa organización en cumplimiento con la norma ISO 27001.

    La ISO 27001 se ha convertido en un referente como norma a nivel mundial para la seguridad de la información y por ello muchas empresas y organizaciones solicitan nuestros servicios de implementación. Las motivaciones principales por las cuales empresas u organizaciones como La LigaACB, Plastic7, Colegio de Ingenieros, etc. nos solicitan este tipo de auditoria son:

    1. Una empresa cliente le solicita que una entidad tercera audite y verifique las buenas prácticas en seguridad de la información para no correr riesgos en la relación mercantil que los une.
    2. Cumplimiento de otros marcos legales, como la LOPD o prevenir fugas de información, robo de información o riesgos que puedan afectar a la continuidad de negocio.
    3. Aumentar el nivel de seguridad de la información de la organización por el auge de ciberataques, robos de información etc.

    Nuestras auditorias ISO 27001 se centran en proteger la confidencialidad, integridad y disponibilidad de la información en una empresa. Esto lo hacemos investigando cuáles son los potenciales problemas que podrían afectar la información (es decir, la evaluación de riesgos), mediante reuniones con los departamentos de la empresa, así como finalizando con un plan de acción que permita a mitigación o tratamiento de los riesgos detectados.

    La seguridad de la información no se limita solamente a la seguridad de TI (por ejemplo, firewall, anti-virus, etc.), sino que también tiene que ver con la gestión de procesos, de los recursos humanos, con la protección jurídica, la protección física, marco legal (LOPD, LSSI,…) etc.

    La auditoría ISO27001 permite 4 ventajas a las organizaciones:

    Marco legal. Mas ahora, con la entrada en Mayo de 2018 del nuevo reglamento de protección de datos, disponer de un sistema con las buenas prácticas en seguridad de la información , así como haber aumentado el nivel de seguridad, reduciendo los riesgos mediante la aplicación de las mejores prácticas ayuda a estar preparados para acometer el nuevo reglamento con más garantías.

    Imagen al exterior. Muchos clientes que nos solicitan una auditoria de seguridad basada en la ISO27001 viene motivada por la solicitud de un cliente clave que plantea la necesidad que la empresa proveedor demuestre su nivel de riesgos de seguridad y el estado de las medidas de seguridad que aplica a su organización. Entendamos que si un cliente final comparte planos o información con un proveedor debe estar preocupado por el nivel de seguridad que su partner le ofrezca.

    Pérdidas y costes. Cada día mas la empresa depende de los sistemas de información no solo para la viabilidad del negocio sin para asegurar la continuidad del mismo, así como la confidencialidad de la información privada y confidencial.

    Buenas prácticas. La ISO27001 proporciona la revisión de diferentes buenas prácticas que conlleva, indirectamente, una mejora en el funcionamiento global de la organización.

    Entendamos que la seguridad de la información es parte de la gestión global del riesgo en una empresa, hay aspectos que se superponen con la ciberseguridad, con la gestión de la continuidad del negocio y con la tecnología de la información.

    En ciberseguridad.com colaboramos en todo el territorio nacional en auditorias ISO27001 adaptándonos al tamaño, sector y motivación que lleva a la empresa a solicitar nuestros servicios.

    Póngase en contacto con nosotros en info@ciberseguridad.com o en el 911277300 y trataremos su problemática de un modo personalizado y pragmático.