Descubre el contenido de la norma ISO 27001


Pregúntanos

¿Qué es la norma ISO 27001?

La norma ISO/IEC 27001 es un estándar internacional digirido a implantar un Sistema de Gestión de Seguridad de la Información (SGSI) en la empresa, formado por un conjunto de procesos sistemátizados, que ayuden a establecer, mantener y mejorar la Seguridad de la Información crítica para la organización.

La información importante que deberá proteger cada empresa dependerá de: su actividad, sus interese propios y la legislación que le aplique, por lo que el tamaño y complejidad del Sistema de Gestión de Seguridad de la Información dependerá de cada organización en particular.

Requisitos de la norma ISO 27001

La norma ISO 27001 está formada por un conjunto de requisitos, que nos obligará a realizar cambios en nuestra gestión para poder cumplir. Entre los requisitos que deberemos cumplir, destacan los siguientes:

  • Fijar Objetivos

    Con una cierta periodicidad, deberemos establecer Objetivos para nuestro Sistema de Gestión ISO 27001. Planificar acciones para alcanzarlos, destinar recursos y fijar responsabilidades.

  • Definir Políticas

    Una de las primeras cosas que tenemos que hacer según la norma ISO 27001, es fijar la Política del SGSI. La cual nos servirá de marco de referencia para fijar los Objetivos, y las acciones a realizar en la organización.

  • Evaluar los Riesgos

    La Evaluación de los Riesgos es la pieza fundamental de la norma ISO 27001. Nos sirve para conocer el estado actual de la organización, establecer prioridades y detectar vulnerabilidades desconocidas.

  • Identificar las Amenazas

    Hay un gran número de Amenazas externas y también internas, que ponen en riesgo nuestros Activos de Información. Identificarlas y evaluar sus posibles impactos en la empresa es fundamental para la ISO 27001.

  • Aplicar Controles

    Una vez conocidas las Amenazas y los evaluados los Riesgos que generan, es el momento de poner solución. Para lo cual la aplicación de Controles y Salvaguardas nos ayudará a reducir el Riesgo al nivel deseado.

  • Realizar Auditorías

    Además de las Auditorías externas de Certificación y Seguimiento, la norma ISO 27001 nos indica la necesidad de realizar Auditorías Internas. Las cuales se realizarán con independencia e imparcialidad.

  • Gestionar Emergencias

    La materialización de una Amenaza en un momento concreto, puede tener diferentes impactos según la calidad y velocidad de nuestra respuesta. Disponer de protocolos de actuación y realizar simulacros es requisito.

  • Analizar el Contexto

    Nuestra organización está influenciada en gran medida por su entorno. La evolución de la tecnología, las politicas gubernamentales, la cultura social o la situación económica, son factores a tener en cuenta para la ISO 27001.

  • Atender a Partes Interesadas

    Nuestra actividad puede afectar de manera directa o indirecta a personas u organizaciones. Conocer y valorar sus necesidades y expectativas puede suponer importantes cambios en nuestro Sistema de Gestión ISO.

Clientes y partners

Consigue tu ISOwin 27001 por 59 €/mes

Cumplirás todos los requisitos de la norma ISO/IEC 27001 2013 de una manera rápida y sencilla. Sin letra pequeña y sin gastos extras, para obtener por primera vez o mantener tu Certificado ISO 27001.

Más info
Software ISO 9001
Software ISO 14001
Software ISO 45001
Software ISO 27001
Software ISO 22000
Software ISO 16949
Software ISO 50001
Software ISO 9100
Software LOPD GDPR
Software IRIS ISO 22163
Software ISO 9001
Software ISO 9001
Utilizamos cookies propias y de terceros para mejorar nuestros servicios mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso. OK | Más información