Incluya la certificación ISO 27001 en su empresa y descubra cómo la norma de gestión de la seguridad de la información protege la compañía.
El nombre oficial de ISO 27001 es: Requisitos de Tecnología de la información – Técnicas de seguridad – Sistemas de gestión de la seguridad de la información.
ISO 27001 garantiza que la seguridad de la información de una emrpesa/organización certificada se encuentra bajo un control de gestión explícito. La norma ISO 27001 se basa en el ciclo Deming y el concepto de metodología de mejora contínua conocido como <
Objetivos y beneficios de la implementación
Al implementar ISO 27001, las compañías/organizaciones pueden identificar riesgos y aplicar controles para administrarlos o reducirlos, obtener la confianza del cliente en relación ocn la protección de sus datos y finalmente demostrar al público el compromiso contínuo de excelencia de la empresa/organización.
Además, el proceso de inspección, un paso necesario para la certificación, beneficia a las empresas/organizaciones al ofrecer información valiosa en sus procesos que puede fomentar el crecimiento y la mejora a través de medidas correctivas.
Proceso de certificación
La certificación ISO 27001 es proporcionada por un organismo de certificación acreditado a esta norma.
La compañía debe decidir sobre el tipo de certificación y solicitarla.
El organismo de certificación proporciona un equipo de inspección apropiado y realiza una inspección previa in situ del sistema de gestión de la seguridad de información.
Durante la inspección previa a la evaluación, el organismo de certificación verifica la integridad de la documetnación del sistema (manual, procedimientos, instrucciones, formularios, etc.) y la implementación (archivos) conforme a la Norma Internacional ISO 27001.
Las desviaciones se registran y la compañía define el período de tiempo apropiado dentro del cual se llevarán a cabo las acciones correctivas necesarias.
Una vez que se han tomado las medidas correctivas, se lleva a cabo la inspección de evaluación, durante la cual se audita el sistema como un todo y se verifica la finalización de todas las acciones correctivas.
Si la inspección de evaluación no registra ningún incumplimiento con la norma ISO 27001, entonces el orgnismo de certificación emite la certificación ISO 27001.
En el caso de incumplimientos registrados, la compañía debe tomar medidas correctivas adicionales.
Documentos requeridos
El proceso de certificación requiere que se envíe una solicitud de certificación.
Durante la auditoría, se verifican todas las siguientes opciones:
- Licencia de la empresa y los documentos que la acompañan
- Se requieren otros permisos
- Estructura organizativa/gráfico
- Objetivos
- Procedimientos
- Instrucciones para documentos externos (por ejemplo, legislación)
Validez del certificado
Siempre que la auditoría de evaluación del sistema de gestión de calidad de la organización/empresa tenga éxito, el certificado se emitirá en breve. El certificado ISO 27001 es válido por tres años durante los cuales deben realizarse auditorías de vigilancia.