ISO/IEC 27001

 

Es un estándar para la seguridad de la información, fue aprobado y publicado como estándar internacional en octubre de 2005.

Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI) según el conocido “Ciclo de Deming”: PDCA - acrónimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar).

Aportar las siguientes ventajas a la organización:

Proporciona una ventaja competitiva al cumplir los requisitos contractuales y demostrar a los clientes que la seguridad de su información es primordial.

    -. Demuestra la garantía independiente de los controles internos y cumple los requisitos de gestión corporativa y de continuidad de la actividad comercial.

    -. Demuestra independientemente que se respetan las leyes y normativas que sean de aplicación.


    -. Verifica independientemente que los riesgos de la organización estén correctamente identificados, evaluados y gestionados al tiempo que formaliza unos procesos, procedimientos y documentación de protección de la información.

    -. Demuestra el compromiso de la cúpula directiva de su organización con la seguridad de la información.

    -. El proceso de evaluaciones periódicas ayuda a supervisar continuamente el rendimiento y la mejora.