Sistema de Gestión de Seguridad de la Información2019-08-30T21:26:01-05:00

ISO/IEC 27001 | Sistema de Gestión de Seguridad de la Información

¿QUÉ ES ISO/IEC 27001?

Estándar de certificación para la seguridad de la información, aprobado y publicado como estándar internacional en octubre de 2005 por International Organization for Standardization y por la comisión International Electrotechnical Commission.

OBJETIVO

Determinar procesos y mecanismos para proteger la información mediante la preservación de su confidencialidad, integridad y disponibilidad, proporcionando confianza a las partes interesadas.

BENEFICIOS DE LA CERTIFICACIÓN DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

  • Genera mayor confianza a los clientes, socios, accionistas y dueños del negocio respecto al tratamiento de la información.
  • Reacción rápida para la atención de incidentes y eventos de seguridad mediante la implementación de controles físicos, administrativos y técnicos enfocados al control de acceso, personal interno y externo, hardware, software, operacionales y de comunicación
  • Valorar los riesgos con base a un procedimiento y creación formal de un plan para su tratamiento
  • Establece mecanismos para el cumplimiento legal relacionados al uso y manejo de información
  • Mejora la concientización del personal en cuanto a sus responsabilidades respecto a la seguridad de la información.

¿A QUIÉN VA DIRIGIDO?

Empresas de cualquier tamaño, del sector público y privado que resguarden, procesen y utilicen información: Impresa o escrita en papel, Almacenada electrónicamente, Enviada por correo o algún otro medio electrónico, Mostrada en videos corporativos, Verbal (expresada en conversaciones).

ENTREGABLES

  • Informe de Auditoría
  • Dictamen del Resultado de la Evaluación
  • Certificado
  • Registro en el Padrón de Empresas Certificadas Nacionales e Internacionales
X