
ISO 27001
Es hora de cumplir con una de las normas más importantes de Seguridad de la Información
Hacer las cosas bien ayuda a mejorar tu imagen:
Para adquirir diversos servicios, tanto personas como empresas exigen algo que acredite su seguridad, que garantice que su información será tratada de manera segura. Contar con una certificación de seguridad ISO 27001 agregará aún más valor a tu negocio, ya que demuestra que cuidas la información de manera correcta, disminuyendo riesgos: en ACKTIB te ayudamos a cumplir con este proceso.
¿Qué hacemos?
En ACKTIB trabajamos junto a tu negocio, preparándolo y acompañándolo en el proceso de certificación de una de las normas más importantes en cuanto a seguridad, creada a partir de estándares internacionales sobre seguridad de la información, la denominada ISO 27001.
Ayudamos y guiamos a tu empresa para implementar un conjunto de políticas de administración de la información, que te ayudarán a cumplir con altos estándares de seguridad; y con la cual también podrás iniciar el proceso de certificación en la norma ISO 27001, la que garantizará la seguridad en los procesos y procedimientos de tu negocio.
Servicio
1. Consultor de Seguridad de la Información
Si no dispones de un oficial de seguridad, nosotros lo hacemos. Documentamos y guiamos de manera interna, la gestión de procesos y procedimientos de la seguridad de la información.
2. Oficial de Seguridad
Guiamos al Oficial de Seguridad de tu negocio, en la construcción del Sistema de Gestión de la Seguridad de la Información (SGSI), donde se establecen políticas de administración de la información.
3. Consultoría Integral
Realizamos el proceso completo junto a tu negocio, gestionando de manera interna la seguridad de la información (siendo tu Oficial de Seguridad), y finalmente guiamos a tu negocio en la gestión de sus procesos y procedimientos.
¿27000, 27001, 27002?
Primero entendamos qué significa cada uno
- La ISO 27000 contiene el vocabulario con el que se apoya el resto de normas. Es como una guía/diccionario donde se describen los términos de todas las normas de la familia 27000.
- La ISO 27001, es el conjunto de requisitos para implementar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI) dentro de la organización. Esta norma es la que se certifica.
- La ISO 27002 contiene una recopilación de buenas prácticas para la Seguridad de la Información, donde describe los controles y sus objetivos. Contiene 14 cláusulas de seguridad, 35 objetivos y 114 controles.
Beneficios
- Cumples con los requisitos comerciales, legales y reglamentarios
- Reduces riesgos de incidentes de seguridad
- Evitas pérdidas de información y sanciones asociadas a la vulneración de datos
- Revisión continua de los riesgos y controles de seguridad
- Gestionas tu seguridad de la información de forma clara
- Mejoras la imagen y reputación de tu negocio
- Confianza de tus clientes al contar con una norma, basada en altos estándares de seguridad de la información