Entidades certificadoras en ISO 27001. Como seleccionarla
Obtener la certificación en ISO 27001 es un proceso que requiere un cambio de mentalidad en la organización y tomar la decisión de conseguir la aptitud y entrega del certificado.
Pero uno de los pasos más importante es la elección de la empresa certificadora.
Esta elección es fundamental porque si esta empresa no está correctamente acreditada no será válido el certificado que conceda. Además, una buena certificadora aportará un valor añadido esencial durante el proceso y nos ayudará verdaderamente a mejorar con cada revisión y no solo se dedicará a indicar si se es apto o no.
Una empresa certificadora es una organización independiente acreditada por el organismo nacional competente que al mismo tiempo es miembro del Foro Internacional de Acreditación. Esto garantiza que la empresa que certifica el SGSI, basado en ISO-27001, está habilitada para hacerlo acorde a los estándares vigentes.
Es preferible que no se espere hasta que el SGSI esté funcionando para atarearse en la búsqueda de la empresa certificadora, para poder comparar diversas ofertas económicas y los valores añadidos que nos ofrecen.
Lo primero para seleccionar la empresa certificadora es extraer información del organismo nacional que las acredita para que le otorguen el certificado. Seguidamente y tras conseguir un mínimo de información previa, podemos empezar a filtrar información, teniendo en cuenta lo siguiente:
- Valor añadido que confiere el certificado.
- Probaremos si es la más apropiada para nuestro entorno geográfico de negocio, o si necesitamos que esté acreditada a nivel internacional.
- Demostrar que la empresa certificadora está certificada con ISO 17021, que certifica que las organizaciones proceden a la acreditación de forma competente, coherente e imparcial.
- Consultaremos la experiencia tanto de la entidad como de los auditores que se asignen con el sector en el que trabajamos.
- Examinaremos que tengan capacidad para certificar de forma similar otras normativas de por si queramos integrar otros sistemas, así ahorraremos de tiempo.
Una vez que tengamos varias entidades que cumplen los requisitos anteriores valoraremos los costes, sin olvidar un buen entendimiento, o buena comunicación entre nuestra empresa y la certificadora para evitar penalizaciones económicas, de recursos humanos y de tiempo.
La Plataforma Tecnológica ISOTools cuenta con herramientas para que el proceso de implantación, gestión y mantenimiento de SGSI, según ISO27001 sea eficaz y eficiente para la actividad de la organización a través de un software de gestión escalable e implementado concretamente para sus necesidades.