LlamarPresupuesto
Obtenga su Presupuesto Normas ISO en 1 Minuto AQUIObtenga su Presupuesto Normas ISO en 1 Minuto AQUI
ISO 27001 Seguretat de la Informació

ISO 27001 Seguretat de la Informació

ISO 27001Asseguri els actius d'informació de forma apropiada

 Asseguri els actius d'informació de forma apropiada

ISO 27001 Entreu al contractes internacionals i amb grans clients

Entreu al contractes internacionals i amb grans clients

Pressupost Online ISO 27001

Implant ISO / IEC 27001 i distíngase de la seva competència

ISO 27001 pertany a la família de normes recollides en ISO / IEC 27000 emparades en l'Organització Internacional d'Estandardització (ISO), on es determina una implementació efectiva de la seguretat de la informació empresarial desenvolupades en les normes:

  • ISO 27001 Conté els requisits a certificar
  • ISO 27002 Es presenta com un conjunt de bones pràctiques i recomanacions que ens ajuden a implementar la norma 27001 que és la norma a certificar.

Beneficis ISO 27001 Integració ISO 9001-ISO 27001 Estructura ISO 27001:2013 Certificat ISO 27001

incibe_registro Video de INCIBE Instituto Nacional de Tecnologías de la Comunicación

QUE ÉS ISO 27001?

ISO 27001 és una disposició internacionalment reconeguda que ens ajuda a gestionar la seguretat de la informació en qualsevol tipus d'organitzacions.

La norma ISO 27001 és un esquema certificable que ha estat provat a nivell internacional l'origen se situa en la norma britànica BS 7799-2.

Des dels seus primers passos en l'any 2005 fins al dia d'avui ISO 27001 ha patit diverses revisions on s'han anat incorporant progressivament les millors pràctiques en seguretat de la informació, basant-se en l'experiència de tot tipus d'organitzacions i amb l'ajuda dels millors experts en seguretat de la informació.

ISO 27001 un certificat de prestigi internacional

El certificat ISO 27001 és actualment el principal referent per garantir les bones pràctiques en la seguretat de la informació en les empreses a nivell mundial, una cosa que està sent ratificat any a any les estadístiques de creixement mundial de certificats.

Infografia Normalització ISO 27001

Un sistema de Seguretat de la informació és una eina indispensable en el món actual per protegir les empreses i organitzacions de les amenaces i riscos contra la informació.

Per a això ISO 27001 ens permet

  • Conèixer
  • Gestionar
  • Minimitzar

Per què certificar-se en ISO 27001?

Z

Competitivitat

ISO 27001 Assegura els actius d'informació de manera apropiada, evitant inversions innecessàries o ineficients.
Z

Confiança

Com a prova independent de l'ús de pràctiques adequades de cara a empreses i organitzacions, client final, auditors, tribunals, administració etc.
Z

Avantatges comercials

ISO 27001, acredita als clients que la protecció de la seva informació és un objectiu primordial i ofereix garantia del compliment de les obligacions contractuals.
Z

Compliment Legal

És una demostració independent del compliment normatiu que sigui aplicable en cada cas
Z

Imatge

Les empreses certificades en ISO 27001 milloren la seva imatge i pot demostrar el seu compromís en la millora contínua que aquesta eina proporciona a l'organització.
Z

Reducció de riscos

Millorant la garantia de continuïtat del negoci identificant correctament les amenaces i debilitats del sistema aplicant els controls adequats per minimitzar els riscos.

Per què escollir a INGERTEC

Confiança

  • Estem registrats a INCIBE
  • Membre fundador de la UTE 27001
  • Preus tancats (clau en mà)

Experiència

  • Experiència demostrable
  • 100% d'empreses certificades

Plans personalitzats

  • Ens adaptem a Pimes
  • Simplifiquem els projectes
  • Eliminem la burocràcia
  • Preus adapdados

Trucada gratuïta 900 897 931

 

ISO 27001 Integració amb altres normes

Una empresa que ja tingui implantat un sistema de gestió basat en una estructura d’alt nivell segons l’annex c comú a les normes ISO els resultés més senzill implantar la norma ISO 27001. Això passa amb les normes ISO 9001 i 14001 en la seva versió 2015 així com altres normes com ISO 22301 Continuïtat del Negoci o ISO 31000 gestió del risc.

En aquest cas es recomana implantar un sistema Integrat de Gestió on puguem aprofitar els punts comuns entre les diferents normes per no duplicar esforços ja que en existir molts punts en comú entre les diferents normes es poden unificar documents.

INTEGRACIÓ ISO 9001 & ISO 27001

Un cas típic seria ara la integració d’un sistema de gestió de la seguretat de la Informació segons ISO 27001 en un sistema de gestió de la qualitat segons ISO 9001 ja implantat.

Parts comuns ISO 9001 – ISO 27001

Un procés d’integració ISO 9001 – ISO 27001 ha de començar per incorporar els requisits de seguretat de la informació de la norma ISO 27001 als processos de qualitat ja definits, com ara:

requisits comuns

Context de l’Organització

Parts Interessades

Rols i responsabilitats

Auditories Internes i revisió per la direcció

Requisits propis de la norma ISO 27001

Les dues normes ISO 9001 i ISO 27001 són complementàries i es potències mútuament de manera que la norma 27001 aporta als requisits de qualitat principalment:

Una avaluació de riscos de la Seguretat de la Informació

Pla de tractament de riscos

NORMES fàcilment integrables AMB ISO 27001

El procés de Certificació ISO 27001
incibe_registro

Per què un Certificat ISO 27001?

La importància de la seguretat de la informació en les organitzacions s’ha vist reflectida en els últims anys en un creixement sostingut del nombre de certificats que acrediten el compliment de la norma ISO 27001 per part de les empreses que volen constatar la seva preocupació per la seguretat de la informació.

L’organització Internacional d’Estandardització ISO (International Organization for Standardization) publica anualment les estadístiques de normalització i certificats a nivell mundial

Aquí podem veure aquests resultats per a l’any 2015

Survey executive summary
ISO 27001 SURVEY 2015

Otros factores y claves que nos ayudan a tomar la decisión de obtener un certificado ISO 27001 los podemos encontrar el el siguiente articulo:

Els Beneficis de certificar-se en ISO 27001

INGERTEC s'adapta a la seva empresa per certificar-se en ISO 27001 de forma ràpida i económica Click To Tweet

Com és el procés de certificació ISO 27001?

Procés Auditoria (Fase 1)

El procés d’Auditoria es realitza una vegada que aquesta implantat el sistema SGSI (Sistema de Gestió de la Seguretat de la Informació) i contempla els següents elements:

  • Pla d’auditoria (Designació d’auditors, dates …)
  • Pre-auditoria opcional
  • Revisió de la documentació i la conformitat amb els requisits de la norma

El resultat de la fase 1 aporta els possibles incompliments de cara a la fase 2 així com l’informe de la documentació bàsica del SGSI, on es reflecteixen les possibles faltes d’elements requerits per la norma, el que significaria que no estem preparats per a la fase 2

INGERTEC garanteix per contracte la superació de les auditories de certificació ISO 27001 Click To Tweet

Procés Auditoria (Fase 2)

Es tracta d’una auditoria de detalle donde se revisen in situ:

  • Les polítiques de la Seguretat de la Informació
  • La implantació dels controls
  • L’eficàcia del sistema en el seu conjunt
  • Es revisen l’objecte, abast, el procés, el personal, instal·lacions i recursos necessaris.
  • Reunió de tancament amb l’informe de l’auditoria

Què passa si tenim No conformitats en l’informe d’auditoria?

Per descomptat que no passa res. El procés és el següent: l’auditor informarà els resultats (incloent l’incompliment greu) en l’informe d’auditoria i li donarà un termini en el qual haurà de solucionar l’incompliment (generalment són 90 dies). INGERTEC té el 100% d'empreses certificades en ISO 27001 a la primera Click To Tweet INGERTEC compta amb la confiança de totes les certificadores autoritzades per ENAC per a l’emissió del certificat ISO 27001:
Certificadoras ISO 27001

entitats de certificació ISO 27001 
AENOR, Bureau Veritas, APPLUS, Cámara Certifica. BSI, OCA, SGS

Estructura i Apartats de la norma ISO 27001
Instituto Nacional de Ciberseguridad de España (INCIBE) Vídeo de INCIBE Institut Nacional de Tecnologies de la Comunicació

Estructura de la norma ISO 27001: 2013

La norma ISO 27001 després de la seva última revisió permet entre altres coses una major facilitat d’integració amb altres normes com la ISO 9001 i esquemes basats en sistemes documentals desenvolupades sobre la base del annex SL

L’estructura de la norma ISO 27001 per a la Gestió de la Seguretat de la Informació es complementa amb les bones pràctiques o controls que estableix la norma ISO 27002.

La nova estructura ISO 27001: 2013 queda així:

0. Introducció

1. Objecte i Camp d’Aplicació

2. Referències Normatives

3. Termes i definicions

4. Context de l’Organització

5. Lideratge

6. Planificació

7. Suport

8. Operació

9. Avaluació de l’acompliment

10. Millora

Referències Sector TIC

Referencias INGERTEC Sector Tic - Garantía de un trabajo bien hecho

Contacti amb nosaltres

  •   Accepto la Política de privacitat

On estem

DELEGACION CENTRE
[Tel.91 748 23 38]
Madrid
Paseo de la Castellana 259
Torre de Cristal
DELEGACION NORD-OEST
[Tel.93 550 08 94]
Barcelona
Edif. Este, Moll de Barcelona, s/n DELEGACION SUD
[Tel.957 41 04 27]
Sevilla
Córdoba
Avda. Torrecilla s/n, Centro
Industrial La Torre nave 38
DELEGACION NORD
Navarra [Tel.:948 985 753]
C/ Mayor Nº 15
Burlada
Logroño
[Tel.:946 545 010]
General Vara de Rey 64
DELEGACION NORD-OEST
[Teléfono 881 242 869]
A Coruña
Calle Rua de Amio 114
Llamada gratuita 900 897 931

Auto-pressupost sense compromís

Ompli aquest formulari i rebrà automàticament el pressupost en el seu email



Sector Serveis
Sector Fabricació
Altres

Si
No















Comptem amb la confiança


Certificadoras Ingertec

Col·laborem amb


Certificadoras Ingertec