Seguridad TIC: Cumplimiento y Auditorías

¿Qué es la norma UNE-ISO/IEC 27001:2007?

    UNE-ISO/IEC 27001:2007 (en adelante ISO 27001) es una norma certificable, perteneciente a la familia ISO 27000, que define los Requisitos de un Sistema de Gestión de la Seguridad de la información.
En toda Empresa u Organización la información es un ACTIVO  y como tal, tiene un valor en la empresa y requiere una proteccion adecuada.
     Un Sistema de Gestión de Seguridad de la Información –SGSI –  es el medio más eficaz para minimizar los riesgos, puesto que asegura su identificación y valora los activos y sus riesgos, considera el impacto para la Empresa u Organización y se adoptan los controles y procedimientos más veraces y lógicos respecto a la estrategia de negocio.

    ISO 27001 consta del texto propio de la norma y un Anexo A (normativo) que recoge los Objetivos de Control y Controles aplicable.
    El texto se centra en el ciclo de mejora continua:
    Punto 4.1 Requisitos generales: La organización debe crear, implementar, operar, supervisar, revisar, mantener y mejorar un SGSI documentado dentro del contexto de las actividades empresariales generales de la organización y de los riesgos que ésta afronta”.

    El Anexo A incluye una relación de objetivos de control (39) y controles (133) agrupados en 11 categorías comúnmente relevantes en las organizaciones que garantizan que no son pasados por alto importantes aspectos para garantizar la seguridad de la información.

    BENEFICIOS.- La implantación de un sistema  de Gestión de la seguridad de la Información (SGSI), con la correspondiente certificación ISO 27001,  en primer lugar, es un refuerzo de  la seguridad de sus activos de información, una forma más eficaz de gestionar toda la información, más confianza de sus clientes.

SERVICIOS QUE PRESTA ATICS.
        - Consultoría SGSI ISO 27001
        - Auditoria ISO 27001
        - Políticas de Seguridad
        - Formación y Motivación del personal en cuanto a la prioridad de establecer controles en el tratamiento de la         información
        - Mantenimiento SG

    A través de la implantación de un SGSI las organizaciones consiguen asegurar que toda la información que manejan se encuentre SEGURA y el cumplimiento y mejora de sus metas en materia de seguridad y con su posterior CERTIFICACION logran el reconocimiento de sus clientes.

sertic1.1
Copyright © 2014, ATICS S.L. Todos los derechos reservados.