Principal >   ¿Cómo Implantar Un SGSi? >  ISO 27001:2005

ISO 27001:2005

Demuestre un compromiso con la seguridad de la información
La información es un activo de gran valor. Mantiene un número extenso de procesos de negocio; desde el suministro a la consolidación, proporciona los detalles necesarios a los empleados. Información que habitualmente es utilizada para el uso interno y exclusivo de la organización puede ser difundida fácilmente al público. Cualquier problema que afecte a la calidad, cantidad, distribución o relevancia de la información, expone al negocio a riesgos de los agentes externos. Este es el motivo por el que usted necesita gestionar activamente la seguridad de los sistemas de información y la información crítica del negocio, no únicamente como garantía ante sus empleados e interesados en su negocio, sino también ante cualquiera de sus clientes y socios con los que comparte esa información.

Haga y mantenga segura su información
La certificación de los Sistemas de Gestión de Seguridad de la Información (SGSI) de la norma ISO 27001:2005 capacita para demostrar compromiso con la seguridad de la información y la satisfacción del cliente, además de la mejora continua de la imagen corporativa. El estándar compone de dos partes:

  1. ISO 17799: Guía de controles y buenas prácticas.
  2. ISO 27001: Estándar por el que se certifica el SGSI.

El primer paso es definir el ámbito de aplicación de la política del SGSI. Este paso es crítico para identificar los peligros potenciales a los que se enfrenta y decidir una metodología sistemática para evaluar esos riesgos. Un SGSI apropiado incluye los pasos de implantación, puesta en funcionamiento, revisión, mantenimiento y mejora del sistema que están descritos en el estándar.

El estándar ISO 27001:2005 cubre de forma efectiva 11 secciones:

  • Política de Seguridad
  • Organización de la Seguridad de la Información
  • Gestión de Activos
  • Seguridad en Recursos Humanos
  • Seguridad Física y del Entorno
  • Gestión de Comunicaciones y Operaciones
  • Control de Accesos
  • Adquisición, Desarrollo y Mantenimiento de Sistemas de Información
  • Gestión de Incidentes de Seguridad de la Información
  • Gestión de la Continuidad de Negocio
  • Conformidad

El punto de partida es la evaluación (o pre auditoria) de la forma en que su SGSI fue implantado. Tiene el objetivo de identificar posibles diferencias con los requisitos que marca el estándar. Una vez eliminadas las diferencias, se da lugar a la auditoría inicial. Asumiendo que en el transcurso de la auditoría no se encuentran no- conformidades mayores o si los posibles problemas identificados tengan definidos medidas correctivas

Beneficios de ISO 27001:2005
La reputación de ISO y la certificación de la norma internacional ISO 27001:2005 aumenta la credibilidad de cualquier organización. La norma claramente demuestra la validez de su información y el compromiso real de mantener la seguridad de la información. El establecimiento y certificación de un SGSI puede también transformar la cultura corporativa tanto interna como externa, abriendo nuevas oportunidades de negocio con clientes conscientes de la importancia de la seguridad.  Mejora el nivel ético- profesional de los empleados y la noción de la confidencialidad en el puesto de trabajo. Aún más, permite reforzar la seguridad de la información y reducir el posible riesgo de fraude, pérdida de información y revelación.

Las organizaciones certificadas en la norma británica BS 7799 pasarán a estarlo en ISO 27001. Según el comunicado para la transición realizada por UKAS en Junio del 2006.  Las compañías certificadas en la norma británica BS 7799-2:2002 dispondrán hasta Julio del 2007 para hacer efectiva la transición.

¿Por qué SGS?
Obtener la certificación de su Sistema de Gestión de Seguridad de la Información con SGS ayudará a su organización a desarrollar y mejorar el rendimiento del sistema.

El certificado ISO 27001:2005 obtenido por SGS, permite demostrar niveles altos en la seguridad de la información al momento de competir por contratos en cualquier ámbito internacional o en actividades de expansión local, dando cabida a nuevas actividades de negocio.

Las evaluaciones realizadas por SGS en intervalos regulares ayudan en el uso, monitoreo, mejora continua de su sistema y procesos de gestión de la seguridad de la información. Estas evaluaciones optimizan la fiabilidad de las operaciones internas para cumplir con los requisitos del cliente, además de una mejora global. También obtendrá entre sus trabajadores el beneficio de una mejora significativa en la motivación, nivel de cumplimiento, entendimiento y responsabilidad en la seguridad de la información.

Hasta la fecha, cientos de pequeñas, medianas y grandes compañías internacionales utilizan como cuerpo certificador a SGS para realizar las auditorías de sus SGSI contra los requisitos del estándar BS 7799  o ISO 27001:2005.  Esto ratifica a  SGS como una de las primeras entidades de certificación preferidas a nivel mundial para este estándar.

Nuestro equipo de auditores calificados y con experiencia en múltiples sectores de la industria y servicios, desarrolla las auditorías de certificación en ISO 27001:2005 al nivel profesional más alto, con el objeto de ayudar a alcanzar sus objetivos en seguridad de la información, así como del negocio.

Contactos
SGS DEL PERU S.A.C.
Avenida Elmer Faucett
3348, Callao 1- Perú
PO BOX 27- 0125
Lima 27
Peru

Tel:
+ (511) 5171900
Fax:
+ (511) 5752072
0 E-mail