ISO 27001 es una norma certificable. Una vez que la organización tenga implantado el Sistema de Gestión de la Seguridad de la información puede pasar a solicitar a una entidad certificadora acreditada una auditoría para obtener la certificación del sistema basado en ISO-27001.
La ejecución de un SGSI, ISO 27001, contempla dos puntos de vista, lo que atañe al día a día y el desarrollo de mejoras.
El primero lo ocupan las labores de gestión de las operaciones del SGSI y de los recursos asignados para el mantenimiento de la seguridad de la información.
ISO 27006
ISO 27006 tiene como título oficial «Tecnología de la información -. Técnicas de seguridad Requisitos para los organismos que realizan la auditoría y certificación de sistemas de información de gestión de la seguridad», se compone de 10 capítulos y 4 anexos.
ISO 27001 En la actualidad, la información es una herramienta estratégica fundamental en el la actividad normal de cualquier organización. Por ello se hace indispensable la implantación de un adecuado Sistema de Gestión de la Seguridad de la Información en…
ISO 22301 es una norma de sistemas de gestión que contiene la nueva estructura de alto nivel y el texto normalizado en ISO.
Por tanto, este estándar asegura la coherencia con el resto de normas relativas a sistemas de gestión, futuras y revisadas, y la facilidad para la integración con otros sistemas, tales como los relativos a ISO 9001, ISO 14001 o ISO 27001.
Obtener la certificación en ISO 27001 es un proceso que requiere un cambio de mentalidad en la organización y tomar la decisión de conseguir la aptitud y entrega del certificado.
Pero uno de los pasos más importante es la elección de la empresa certificadora.
ISO 27001 es la forma correcta de dotar seguridad a la información de una organización. Este estándar reconoce la importancia que tiene la información para una empresa y para todos sus clientes.
La implementación de un SGSI basado en ISO-27001 contempla varias etapas, la primera, planificación, se publicó la semana pasada. Hoy nos ocuparemos de la segunda fase, establecimiento.
ISO 27005 es el estándar internacional que se ocupa de la gestión de riesgos de seguridad de información. La norma suministra las directrices para la gestión de riesgos de seguridad de la información en una empresa, apoyando particularmente los requisitos del sistema de gestión de seguridad de la información definidos en ISO 27001.
ISO 27001 ISO-27001 trabaja bajo el método de mejora continua o Círculo de Deming, y es la única norma certificable de la serie. Ésta se acompaña de ISO 27002, que es una guía que contiene una serie de recomendaciones y…
La norma ISO 22301 hace referencia a la Gestión de la Continuidad del Negocio, con ella se puede demostrar un enfoque de buenas prácticas para reducir riesgos y protegerse contra la interrupción.
Un negocio que no puede permitirse una interrupción debería adoptar ISO22301 como primer paso hacia las buenas prácticas de su empresa.
