ISO/IEC 27001
Un recurso crítico para la gestión de seguridad de la información
ISO / IEC 27001 es un estándar internacional que tiene por objeto garantizar que los controles son adecuados en relación con la confidencialidad, integridad y disponibilidad de la información y salvaguardar la información de partes interesada.
Los sistemas de información sin protección son vulnerables a fraude con ayuda de computadoras, virus y sabotaje.
Un sistema de gestión de seguridad de la información (ISMS) conforme a la norma ISO / IEC 27001:2005 puede ayudarle a demostrar a sus socios comerciales y clientes que usted se toma en serio la seguridad de la información.
La certificación ISO / IEC 27001 por LRQA es una herramienta poderosa para asegurarse de que su empresa tiene controles de seguridad de la información adecuados en función.
ISO / IEC 27001, originalmente presentado por el DTI BS 7799 en 1995, es un estándar internacional que tiene por objeto garantizar que los controles son adecuados en relación con la confidencialidad, integridad y disponibilidad de la información y salvaguardar la información de «partes interesadas». Esto incluye a sus clientes, empleados, socios comerciales y las necesidades de la sociedad en general.
Su suplemento, ISO / IEC 17799, estableció las directrices y principios generales para iniciar, implementar, mantener y mejorar la seguridad del manejo de la información en una organización identificadas por el proceso de evaluación de riesgos de la norma ISO / IEC 27001.
ISO / IEC 27001 se basa en el modelo plan-do-check-act (plan-hacer-verificar-actuar) común en la norma ISO 9001 y ISO 14001 y utiliza la evaluación del riesgo y análisis del impacto sobre las empresas para identificar y gestionar los riesgos a la confidencialidad, integridad y disponibilidad de la información.
Más de la mitad de las 200 empresas más importantes del mundo eligen la certificación con LRQA.
ISO / IEC 27001 certificación por LRQA puede ayudar a reducir el riesgo de amenazas y debilidad en su seguridad.
La certificación ISO / IEC 27001 es una poderosa demostración de compromiso en una organización en el manejo de seguridad de la información, esto lo lleva a la mejora continua. Esto proporciona una ventaja competitiva para su organización, porque:
ayuda a la organización a desarrollar un plan de continuidad para el negocio, minimizando el impacto de las violaciones de la seguridad y la garantía de que los controles necesarios están en función para reducir el riesgo de las amenazas a la seguridad y las deficiencias del sistema
le permite demostrar que sus sistemas y procesos de TI son seguros y hacer una declaración pública de capacidad sin tener que revelar su seguridad o la apertura de los procesos de sus sistemas a auditorias externas
demuestra que su organización cumple los requisitos de la Ley de Protección de Datos de 1998
le permite trabajar con muchas organizaciones cuando se trata de una obligación contractual, expectativa o requisito previo para hacer negocios
ISO / IEC 27001 certificación por LRQA se centra en las áreas y temas de importancia para la seguridad del manejo de la información y su negocio.
En LRQA, nos apasiona lo que hacemos, y nuestra reputación en la certificación de los sistemas de gestión es reconocida en todo el mundo.
Los asesores de LRQA son especialistas de la industria y expertos que se corresponden con las necesidades de su negocio, lo que permite una eficaz y robusta evaluación de su sistema.
LQRA es líder en el mercado, provee evaluación, certificación y servicios de formación, y más de la mitad de las 200 empresas más importantes del mundo eligen la certificación con LRQA.
LRQA es uno de los primeros organismos de certificación que puede emitir una norma certificada ISO / IEC 27001 dentro de América del Norte.
Nuestro enfoque de negocios asegura fiabilidad, nuestras evaluaciones se centran en las áreas y temas que son importantes para su negocio.
Más allá de la certificación, LRQA proporciona una amplia gama de servicios de apoyo a su empresa para el crecimiento futuro y desarrollo, incluida capacitación y soluciones para su sistema integrado de gestión.
Siguiente
Por favor, contáctenos para mas información