ISO 27001 - Software ISO 27001 de Sistemas de Gestión
contacto
Quality & Performance Management Software Demo Login +34 957 102 000
Software ISO Riesgos y Seguridad
1 Star2 Stars3 Stars4 Stars5 Stars (16 votes, average: 3,69 out of 5)
Cargando…

Servicios > Sistemas de Gestión Normalizados > Gestión de Seguridad de la Información: ISO 27001

ISO 27001

riesgos-y-seguridad

Descripción|Ventajas|Funcionalidades|Articulos relacionados|Vídeos y descargas|Webinars y eventos
icocompartir¿Puede interesar a sus contactos?

Descripción

¿Qué es la ISO 27001?

Sistemas de Gestión la Seguridad de la Información

ISO 27001 es una norma internacional que permite el aseguramiento, la confidencialidad e integridad de los datos y de la información, así como de los sistemas que la procesan.

El estándar ISO 27001:2013 para los Sistemas Gestión de la Seguridad de la Información permite a las organizaciones la evaluación del riesgo y la aplicación de los controles necesarios para mitigarlos o eliminarlos.

La aplicación de ISO-27001 significa una diferenciación respecto al resto, que mejora la competitividad y la imagen de una organización.

La Gestión de la Seguridad de la Información se complementa con las buenas prácticas o controles establecidos en la norma ISO 27002.

Norma ISO 27001

Estructura de la norma ISO 27001

  1. Objeto y campo de aplicación: La norma comienza aportando unas orientaciones sobre el uso, finalidad y modo de aplicación de este estándar.
  2. Referencias Normativas: Recomienda la consulta de ciertos documentos indispensables para la aplicación de ISO27001.
  3. Términos y Definiciones: Describe la terminología aplicable a este estándar.
  4. Contexto de la Organización: Este es el primer requisito de la norma, el cual recoge indicaciones sobre el conocimiento de la organización y su contexto, la comprensión de las necesidades y expectativas de las partes interesadas y la determinación del alcance del SGSI.
  5. Liderazgo: Este apartado destaca la necesidad de que todos los empleados de la organización han de contribuir al establecimiento de la norma. Para ello la alta dirección ha de demostrar su liderazgo y compromiso, ha de elaborar una política de seguridad que conozca toda la organización y ha de asignar roles, responsabilidades y autoridades dentro de la misma.
  6. Planificación: Esta es una sección que pone de manifiesto la importancia de la determinación de riesgos y oportunidades a la hora de planificar un Sistema de Gestión de Seguridad de la Información, así como de establecer objetivos de Seguridad de la Información y el modo de lograrlos.
  7. Soporte: En esta cláusula la norma señala que para el buen funcionamiento del SGSI la organización debe contar con los recursos, competencias, conciencia, comunicación e información documentada pertinente en cada caso.
  8. Operación: Para cumplir con los requisitos de Seguridad de la Información, esta parte de la norma indica que se debe planificar, implementar y controlar los procesos de la organización, hacer una valoración de los riesgos de la Seguridad de la Información y un tratamiento de ellos.
  9. Evaluación del Desempeño: En este punto se establece la necesidad y forma de llevar a cabo el seguimiento, la medición, el análisis, la evaluación, la auditoría interna y la revisión por la dirección del Sistema de Gestión de Seguridad de la Información, para asegurar que funciona según lo planificado.
  10. Mejora: Por último, en la sección décima vamos a encontrar las obligaciones que tendrá una organización cuando encuentre una no conformidad y la importancia de mejorar continuamente la conveniencia, adecuación y eficacia del SGSI.

IC-ISO-CTA Tira ebook OHSAS 18001

Haz click aquí y descárgate el Ebook: El Cuadro de Mando Integral - Balanced  Scorecard

Novedades de la ISO 27001:2013

Esta norma fue publicada recientemente, aportó una serie de cambios con respecto a su antecesora que los usuarios de los SGSI tienen que asimilar para continuar gestionando de forma eficaz la Seguridad de la Información. Las novedades que manifiesta son:

  • No aparece la sección “Enfoque a procesos” con su respectiva metodología basada en el ciclo PHVA, ahora ofrece mayor flexibilidad.
  • Se elimina la obligatoriedad de algunos documentos, conservando únicamente la declaración de aplicabilidad.
  • Se han revisado los requisitos y controles.
  • Se apuesta por un enfoque del análisis del riesgo en la fase de planificación y operación.

Software para ISO 27001

La Plataforma ISOTools facilita la automatización de la ISO 27001

La ISO27001 para los SGSI es sencilla de implantar, automatizar y mantener con la Plataforma Tecnológica ISOTools.

Con ISOTools se da cumplimiento a los requisitos basados en el ciclo PHVA (Planear – Hacer – Verificar – Actuar) para establecer, implementar, mantener y mejorar el Sistema Gestión de la Seguridad en la Información, así como se da cumplimiento de manera complementaria a las buenas prácticas o controles establecidos en ISO 27002.

ISOTools también permite aplicar los requisitos de otras normas de Seguridad de la Información como PMG SSI de los Servicios Públicos de Chile, entre otros.

Este software, permite integrar la ISO 27001 con otras normas, como ISO 9001, ISO 14001 y OHSAS 18001 de una forma sencilla gracias a su estructura modular.

Ventajas

Razones para automatizar la ISO 27001 con ISOTools

  • Garantiza la confidencialidad, integridad y disponibilidad de los datos.
  • Permite conocer los riesgos de seguridad de la organización para poder dirigir inversiones a esos riesgos.
  • Logra un equilibrio entre la seguridad física, técnica, procedimental y de personal.
  • Permite establecer una metodología estructurada según los principios de Planificar-Hacer-Controlar-Actuar (PHCA) integrable con otros sistemas de gestión previos o futuros.
  • Mejora la eficacia y eficiencia en la gestión, reduciendo costes.
  • Permite el ahorro de recursos dedicados a la implementación y mantenimiento del Sistema de Gestión ISO 27001.
  • Simplifica y reduce la documentación y registros, eliminando la burocracia.
  • Mejora la percepción y la implicación del personal en el sistema de gestión.
  • Permite la gestión y distribución práctica de tareas y responsabilidades con sistema de avisos y alarmas escalable.
  • Permite la organización y gestión de toda la documentación de la empresa, reduciendo riesgos y evitando multas y sanciones.
  • Utiliza potentes herramientas para planificación y seguimiento de actividades.
  • Permite la automatización de matrices de evaluación, lo que simplifica el diseño del sistema.
  • Utiliza herramientas visuales para el seguimiento de los controles de seguridad.
  • Permite poner el foco en esfuerzos e inversiones ante los riesgos.
Funcionalidades

¿Qué aplicaciones posee la automatización del Sistema de Gestión de la Seguridad de la Información ISO 27001?

Evaluación de Seguridad de la Información

Evaluación de riesgos de los activos de la organización utilizando la metodología designada por la empresa.

Controles 27002

Autoevaluación de los controles mencionados en la norma ISO 27002, para ver en qué estado se encuentra la empresa.

Salvaguardas

Establecimiento de salvaguarda para realizar el Plan de tratamiento de riesgos, estableciendo fechas de puesta en marcha de las mismas y responsabilidades.

Métricas e Indicadores

Seguimiento y medición que permite ver el camino por el que se alcanza a comprobar el estado en el que se encuentra nuestro sistema de gestión.

Cuadro de Mando

Gracias al tratamiento de la información, seremos capaces de poder analizar los datos desde distintos puntos de vista, pudiendo relacionar los distintos indicadores entre sí, mejorando la toma de decisiones.

Objetivos y Metas

Establecimiento de programas de Gestión Laboral.

Gestor documental

Revisión, aprobación, control de cambios y de versiones. Gestión de documentos en vigor / obsoletos. Distribución de documentos. Gestión de registros.

Recursos Humanos

Aseguramiento de las competencias. Definición de puestos y roles. Gestión de currículums. Definición de las responsabilidades y autoridades dentro de la organización.

Capacitación

Establecimiento del Plan de Formación. Evaluación de la eficacia de las acciones tomadas.

Procesos

Enfoque basado en procesos. Descripción de los procesos y su interacción entre ellos.

¿Puede interesar a sus contactos?

HS FORM contacto lateral ficha


CTA lateral blog ebook ohsas 18001

E-book gratuito: OHSAS 18001

Integración de normas

Gestión Calidad

Gestión Medio Ambiente

Gestión Riesgos y Seguridad

Gestión Responsabilidad Social

widget lateral redes

Síguenos en YouTube

Comparte el blog en LinkedIn

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR