27001 ISO – La Norma del Sistema de Gestión de Seguridad de la Información

ISO 27001 es una norma publicada en 2005, que especifica los requisitos para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un Sistema de Gestión de Seguridad de la información documentada en el contexto de los riesgos globales de negocio de la organización.

Se aplica a todo tipo de organizaciones (por ejemplo, empresas comerciales, agencias gubernamentales, organizaciones sin fines de lucro) y no se limita al departamento de TI. Se requiere la participación de todas las áreas de la organización con el fin de garantizar una aplicación efectiva.

La norma especifica los requisitos para la aplicación de los controles de seguridad adaptados a las necesidades de las organizaciones individuales o partes de los mismos, y está diseñada para garantizar la selección de controles de seguridad adecuados y proporcionados para proteger los activos de información y dar confianza a las partes interesadas.

ISO 27001 puede ser usado dentro de las organizaciones para formular requisitos y objetivos que incluyen: garantizar que los costos de los riesgos de seguridad son gestionados con efectividad; definir nuevos procesos de gestión de seguridad de la información y garantizar el cumplimiento de las leyes y reglamentos. El estándar puede ser utilizado por las organizaciones para determinar el estado de las actividades de gestión de seguridad de la información.

¿Cómo podemos ayudar?

QSI puede ayudar a las organizaciones proporcionando servicios de formación fundamentales para ayudar a interpretar los requisitos de la norma ISO 27001. También ofrecemos formación avanzada de Auditores y Auditores Líderes en ISO, basado en la ISO 19011.

Nuestros servicios de certificación del Sistema de Gestión de la norma ISO 27001 se basa en la norma ISO 17021 (la norma que se aplica para la acreditación de Organismos de Certificación del Sistema de Gestión). Como un organismo acreditado de certificación de terceros para la norma ISO 27001, nuestro enfoque de servicios de certificación busca crear un ambiente positivo que es propicio para el logro de los objetivos del sistema de gestión.

QSI puede apoyar a las organizaciones que están certificadas o que actualmente han optado por un Organismo de Certificación diferente al proporcionar servicios de evaluación para ayudar a cualquiera a estar preparado para la certificación. También ofrecemos la posibilidad de dictar un curso de auditoría interna después de lograr la certificación ISO 27001.

Para auditores, consultores, instructores y expertos técnicos individuales que deseen obtener la certificación ISO 27001, QSI administra un programa de certificación de personal basado en la norma ISO 17024.

Si necesita información adicional sobre cómo QSI puede ayudarle a alcanzar sus objetivos de desarrollo y mejora de la organización o personales, póngase en contacto con nosotros.