Estándar de certificación para la seguridad de la información, aprobado y publicado como estándar internacional en octubre de 2005 por International Organization for Standardization y por la comisión International Electrotechnical Commission.

Determinar procesos y mecanismos para proteger la información mediante la preservación de su confidencialidad, integridad y disponibilidad, proporcionando confianza a las partes interesadas.

• Genera mayor confianza a los clientes, socios, accionistas y dueños del negocio respecto al tratamiento de la información.
• Reacción rápida para la atención de incidentes y eventos de seguridad mediante la implementación de controles físicos, administrativos y técnicos enfocados al control de acceso, personal interno y externo, hardware, software, operacionales y de comunicación
• Valorar los riesgos con base a un procedimiento y creación formal de un plan para su tratamiento
• Establece mecanismos para el cumplimiento legal relacionados al uso y manejo de información
• Mejora la concientización del personal en cuanto a sus responsabilidades respecto a la seguridad de la información.

Empresas de cualquier tamaño, del sector público y privado que resguarden, procesen y utilicen información: Impresa o escrita en papel, Almacenada electrónicamente, Enviada por correo o algún otro medio electrónico, Mostrada en videos corporativos, Verbal (expresada en conversaciones).

Servicios Previos

Análisis de Brecha

Análisis de Riesgos

Pre auditorías

Servicios Principales

Certificación

Transferencias

Certificación de Sistemas Integrados

Mantenimiento

Vigilancias

Renovaciones

Modificación de Alcance

Transición normativa