<p>LOPD La Rioja, LOPD Navarra, Protecci&oacute;n de Datos, LOPD, Prevenci&oacute;n de Riesgos Laborales, PRL, ISO 9001, ISO 14001, ISO/TS 16949, ISO 27000, ISO 27001, OSHAS 18000, EFQ, Formaci&oacute;n, Dise&ntilde;o web, Imagen Corporativa, Logo, Software de gesti&oacute;n, Seguridad de la Informaci&oacute;n, Cloud, Backup, Seguridad </p> <a href="http://www.hemesa.com/index.php?menuvar=1">La empresa</a> <a href="http://www.hemesa.com/index.php?menuvar=11">Nuestra historia</a> <a href="http://www.hemesa.com/index.php?menuvar=12">Nuestra filosof&iacute;a</a> <a href="http://www.hemesa.com/index.php?menuvar=13">Noticias</a> <a href="http://www.hemesa.com/index.php?menuvar=2">Servicios</a> <a href="http://www.hemesa.com/index.php?menuvar=20">Ley Org&acute;nica de Protecci&oacute;n de Datos LOPD</a> <a href="http://www.hemesa.com/index.php?menuvar=21">Seguridad de la Informaci&oacute;n</a> <a href="http://www.hemesa.com/index.php?menuvar=23">Prevenci&oacute;n de Riesgos Laborales</a> <a href="http://www.hemesa.com/index.php?menuvar=24">ISO 9001</a> <a href="http://www.hemesa.com/index.php?menuvar=25">ISO 14001</a> <a href="http://www.hemesa.com/index.php?menuvar=26">ISO/TS 16949</a> <a href="http://www.hemesa.com/index.php?menuvar=27">ISO 27000, ISO 27001</a> <a href="http://www.hemesa.com/index.php?menuvar=28">OSHAS 18000</a> <a href="http://www.hemesa.com/index.php?menuvar=29">EFQM</a> <a href="http://www.hemesa.com/index.php?menuvar=200">Formaci&oacute;n</a> <a href="http://www.hemesa.com/index.php?menuvar=201">Dise&ntilde;o e Imagen Corporativa</a> <a href="http://www.hemesa.com/index.php?menuvar=202">Dise&ntilde;o de P&aacute;ginas Web</a> <a href="http://www.hemesa.com/index.php?menuvar=203">Software de Gesti&oacute;n Empresarial Gratuito</a> <a href="http://www.hemesa.com/index.php?menuvar=3">Contacta con Hemesa</a> <a href="http://www.hemesa.com/index.php?menuvar=31">Formulario de Contacto</a> <a href="http://www.hemesa.com/index.php?menuvar=32">Localizaci&oacute;n de Hemesa</a> <a href="http://www.hemesa.com/index.php?menuvar=33">Solicita presupuesto a Hemesa</a> <a href="http://www.hemesa.com/index.php?menuvar=4">Zona de usuarios</a> <a href="http://www.hemesa.com/index.php?menuvar=41">Zona de usuarios</a> <a href="http://www.hemesa.com/index.php?menuvar=5">Trabaja con nosotros</a> <a href="http://www.hemesa.com/index.php?menuvar=51">Empleo en Hemesa</a> <a href="http://www.hemesa.com/index.php?menuvar=52">Solicitud de Empleo. Curriculum</a> <a href="http://www.hemesa.com/index.php?menuvar=6">Aviso Legal</a> <a href="http://www.hemesa.com/index.php?menuvar=7">Pol&iacute;tica de Privacidad</a> <a href="http://www.hemesa.com/index.php?menuvar=8">Mapa Web</a> <a href="http://www.hemesa.com/index.php?menuvar=9">Pol&iacute;tica de cookies</a>
Logotipo Hemesa INICIO
Síguenos en Facebook Hemesa
Síguenos en Twitter Hemesa

ISO/IEC 27001 - Sistemas de Gestión de Seguridad de la Información (SGSI)

Solicita presupuesto

¿Qué es la norma ISO/IEC 27001?

La información es uno de los principales activos de las organizaciones. La defensa de este activo es una tarea esencial para asegurar la continuidad y el desarrollo del negocio, así como también es una exigencia legal (protección de la propiedad intelectual, protección de datos personales, servicios para la sociedad de la información), y además traslada confianza a los clientes y/o usuarios.

Cuanto mayor es el valor de la información, mayores son los riesgos asociados a su pérdida, deterioro, manipulación indebida o malintencionada.

Los Sistemas de Gestión de Seguridad de la Información (SGSI) son el medio más eficaz de minimizar los riesgos, al asegurar que se identifican y valoran los activos y sus riesgos, considerando el impacto para la organización, y se adoptan los controles y procedimientos más eficaces y coherentes con la estrategia de negocio.

Una gestión eficaz de la seguridad de la información, junto con La Ley Orgánica de Protección de Datos, permite garantizar:

  • su confidencialidad, asegurando que sólo quienes estén autorizados puedan acceder a la información,
  • su integridad, asegurando que la información y sus métodos de proceso son exactos y completos, y
  • su disponibilidad, asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran.

Implantación

La implantación de ISO/IEC 27001 en una organización es un proyecto que suele tener una duración entre 6 y 12 meses, dependiendo del grado de madurez en seguridad de la información y el alcance, entendiendo por alcance el ámbito de la organización que vaa estar sometido al Sistema de Gestión de la Seguridad de la Información (en adelante SGSI) elegido. En general, es recomendable la ayuda de consultores externos.

ISO 27001. Seguridad de la InformaciónAquellas organizaciones que hayan adecuado previamente de forma rigurosa sus sistemas de información y sus procesos de trabajo a las exigencias de las normativas legales de protección de datos (p.ej., en España la conocida LOPD y sus normas de desarrollo, siendo el más importante el Real Decreto 1720/2007, de 21 de diciembre de desarrollo de la Ley Orgánica de Protección de Datos) o que hayan realizado un acercamiento progresivo a la seguridad de la información mediante la aplicación de las buenas prácticas de ISO/IEC 27002, partirán de una posición más ventajosa a la hora de implantar ISO/IEC 27001.

El equipo de proyecto de implantación debe estar formado por representantes de todas las áreas de la organización que se vean afectadas por el SGSI, liderado por la dirección y asesorado por consultores externos especializados en seguridad informática generalmente Ingenieros o Ingenieros Técnicos en Informática, derecho de las nuevas tecnologías, protección de datos y sistemas de gestión de seguridad de la información (que hayan realizado un curso de implantador de SGSI).

Certificación

La certificación de un SGSI es un proceso mediante el cual una entidad de certificación externa, independiente y acreditada audita el sistema, determinando su conformidad con ISO/IEC 27001, su grado de implantación real y su eficacia y, en caso positivo, emite el correspondiente certificado.

La certificación del Sistema de Gestión de Seguridad de la Información, de acuerdo a UNE-ISO/IEC 27001, contribuye a fomentar las actividades de protección de la información en las organizaciones, mejorando su imagen y generando confianza frente a terceros.