ISO 27001 es una norma de sistemas de gestión publicada en 2005 que especifica los requisitos para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información documentado dentro del contexto de los riesgos generales del negocio de la organización.
Se aplica a todo tipo de organizaciones (por ejemplo, empresas comerciales, agencias gubernamentales, organizaciones sin fines de lucro) y no se limita al departamento de TI. Requiere la participación de todas las áreas de la organización para asegurar una implementación efectiva.
La norma especifica los requisitos para la aplicación de controles de seguridad adaptados a las necesidades de cada organización o parte de ella y está concebida para garantizar la selección de controles de seguridad adecuados y proporcionados que protejan los activos de información y den confianza a las partes interesadas.
La norma ISO 27001 puede utilizarse en las organizaciones para formular requisitos y objetivos de seguridad, entre los que se incluyen la garantía de que los riesgos de seguridad se gestionan de forma rentable, la definición de nuevos procesos de gestión de la seguridad de la información y la garantía del cumplimiento de las leyes y reglamentos. El estándar puede ser utilizado por la dirección de las organizaciones para determinar el estado de las actividades de gestión de la seguridad de la información.
Cómo podemos ayudar
QSI puede ayudar a las organizaciones proporcionando servicios de formación fundamentales para ayudar a interpretar los requisitos de la norma ISO 27001. También ofrecemos capacitación avanzada en ISO 27001 para Auditores y Auditores Líderes basados en ISO 19011.
Nuestros servicios de certificación de Sistemas de Gestión para ISO 27001 se basan en ISO 17021 (la norma que se aplica para la acreditación de Organismos de Certificación de Sistemas de Gestión). Como Organismo de Certificación de Terceros acreditado para OHSAS 18001, nuestro enfoque de los servicios de certificación es uno en el que creamos un entorno positivo que favorece el logro de los objetivos del Sistema de Gestión.
QSI puede apoyar a las organizaciones que están actualmente certificadas o que han elegido un organismo de certificación diferente, proporcionando servicios de evaluación para ayudar a prepararlas para la certificación y/o proporcionando auditorías internas continuas después de que se haya obtenido la certificación ISO 27001.
Para los auditores, consultores, instructores y expertos técnicos de la norma ISO 27001 que deseen obtener la certificación, QSI administra un programa de certificación de personal basado en la norma ISO 17024.
Si necesita información adicional sobre cómo QSI puede ayudarle a alcanzar sus objetivos de desarrollo y mejora organizacional o personal, por favor Contáctenos.