Productos
Soluciones
Recursos
Conozca la norma ISO/IEC 27001:2013 y cómo preparar la certificación de su organización
Publicación 11 Jul 2022
La ISO 27001 es una norma internacional que establece un marco para el SGSI o Sistema de Gestión de la Seguridad de la Información en el contexto de la organización. La norma internacional de SGSI que las empresas pueden certificar, la ISO 27001, se conoce oficialmente como ISO/IEC 27001:2013 y fue creada por un comité compuesto por expertos de la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC).
La ISO 27001:2013 no debe confundirse con la ISO/IEC 27000:2018, otra norma ISO/IEC 27000, que pretende definir las terminologías comunes utilizadas en el cuerpo de normas del SGSI.
La norma ISO 27001 es importante porque establece un punto de referencia para el tipo de marco de SGSI que las empresas u organizaciones pueden implementar y ajustar según sus necesidades. Establece un estándar mínimo para el sistema de gestión de la seguridad de la información que puede esperarse de cualquier empresa, independientemente de su tamaño, industria o ubicación, que busque ser reconocida como poseedora de un sólido SGSI.
A medida que la tecnología digital se convirtió en parte integrante de las operaciones cotidianas de las empresas y organizaciones, también lo hizo la necesidad de proteger la información digital que conlleva el funcionamiento de estas empresas. Estos son algunos de los campos que se enfrentan a los retos de la seguridad de la información:
Para conseguir un sistema de gestión de la seguridad de la información sólido será necesario un esfuerzo concertado dentro de una organización y los conocimientos necesarios para mantenerlo.
Una de las ventajas de aplicar la norma ISO 27001 es que exige que se demuestre que los procesos existentes contribuyen a mantener la seguridad de la información y que se tienen en cuenta las necesidades exclusivas de la empresa para mantener un SGSI sólido.
A continuación se describen las cláusulas 4.1 a 10.2, que son los requisitos básicos de la norma ISO 27001. Ayudan a descubrir las deficiencias de los procesos y a evaluar la preparación de una organización para la certificación ISO 27001.
La norma ISO/IEC 27001:2013 es la norma internacional de SGSI de la familia ISO 27000 que las empresas pueden certificar. Las organizaciones y empresas pueden seguir estos pasos para preparar la certificación ISO 27001:
Familiarícese con la norma ISO/IEC 27001:2013 y compruebe cómo se alinean sus procesos internos actuales con ella. Compruebe su actual SGSI y estos tres en particular -política de seguridad de la información, declaración de aplicabilidad y plan de tratamiento de riesgos de seguridad de la información- porque la norma exige estos documentos para que una organización obtenga la certificación.
Evalúe la preparación de su organización realizando una auditoría interna utilizando una lista de comprobación de la norma ISO 27001 que tenga en cuenta los tres documentos y otros detalles sobre su SGSI que los auditores de terceros examinarán durante la auditoría de certificación real.
Una vez que haya realizado su propia auditoría interna y haya preparado su organización lo mejor posible, póngase en contacto con un auditor externo que pueda realizar una auditoría objetiva con el fin de obtener una certificación para su empresa.
Una vez certificada, la empresa debe mantener su conformidad. La realización de auditorías internas periódicas puede ayudar a garantizar que el SGSI implantado sigue siendo eficaz contra las amenazas a la seguridad de la información y se ajusta a las normas mundiales.
SafetyCulture (iAuditor) by SafetyCulture es utilizado por los líderes del sector para alinearse con normas internacionales como la ISO 27001 y cumplir con la normativa aplicable. SafetyCulture (iAuditor) puede ayudar a las empresas a prepararse para la certificación ISO 27001 mediante lo siguiente
Esta lista de comprobación de la auditoría interna de la norma ISO 27001 puede ayudarle a prepararse para la certificación de terceros mediante lo siguiente:
Equipo de contenido de SafetyCulture
El equipo de contenido de SafetyCulture se dedica a proporcionar información de alta calidad y fácil de entender para ayudar a los lectores a comprender temas complejos y mejorar la seguridad y la calidad en el lugar de trabajo. Nuestro equipo de redactores tiene experiencia en la producción de artículos en diferentes sectores como seguridad, calidad, salud y cumplimiento.
Se basa en los principios de gestión de la calidad de la norma ISO 9001, pero con requisitos espec...
El soborno es un delito que mueve miles de millones de dólares cada año. Se trata de una actividad...
La norma utiliza el principio de evaluación probabilística del riesgo, que tiene en cuenta tanto ...
Utilizamos cookies para ofrecerle nuestro servicio. Al continuar usando este sitio, usted acepta el uso de cookies como se describe en nuestra política