MENU

¿Cuáles son los contenidos de la norma ISO 27001?

Contexto de la organización : Determinación del alcance específico del SGSI; realización de un análisis de requisitos.

Liderazgo y obligaciones : Requisitos en cuanto a la responsabilidad de la dirección de la organización; roles, responsabilidades y autoridades en la organización; política corporativa.

Planificación : Medidas relativas al manejo de riesgos y oportunidades; determinación de los objetivos de seguridad de la información y planificación de cómo se pueden lograr.

Soporte : requisitos relacionados con la salvaguardia de la eficacia del SGSI (recursos, competencias, conciencia de seguridad, comunicación, información documentada).

Operación : Planificación y control operativo; evaluación y manejo regulares de riesgos.

Evaluación del desempeño : Seguimiento, medición, análisis y evaluación de las medidas y consecución de objetivos; auditorías internas; evaluación de la gestión.

Mejora : No conformidad y acciones correctivas; mejora continua del SGSI.

Ver información de TÜV NORD opciones de formación.

TÜViT está acreditado por organizaciones y organismos oficiales para las áreas de seguridad de TI y TI de calidad. Esta es la razón de nuestra competencia como una evaluación y certificación es reconocida en todo el mundo. Nuestras acreditaciones se confirman a través de auditorías periódicas.

TÜV Informationstechnik GmbH es miembro del Grupo TÜV NORD.

¿Cuál es el objetivo de la norma ISO 27001?

Dado que los requisitos son de aplicación general, la norma es adecuada para  empresas públicas y privadas de todos los tamaños e industrias, así como para instituciones sin fines de lucro .

Los operadores de Infraestructuras Críticas  también pueden usar una certificación ISO 27001 para demostrar que cumplen con el nivel mínimo de seguridad de IT. Sin embargo, un requisito previo aquí es que su alcance cubra completamente la infraestructura crítica y/o el servicio crítico.

 

¿Se puede integrar ISO 27001 en un sistema de gestión existente?

Dado que ISO 27001 se basa en la  Estructura de alto nivel para las normas del sistema de gestión  , puede integrarse fácilmente en un sistema de gestión existente, por ejemplo, según ISO 9001.

Ver información de TÜV NORD opciones de formación.

 

TÜV NORD SPAIN CERTIFICACIÓN


Calle Caleruega, 102
28033 Madrid

91 766 31 33

certificacion@tuv-nord.com