UNE-EN ISO/IEC 27001:2017. Sistemas de Gestión de Seguridad de la Información
¿Qué es la norma UNE-EN ISO/IEC 27001:2017?
La norma UNE-EN ISO/IEC 27001:2017 especifica los requisitos para el establecimiento, implementación, mantenimiento y mejora continua de un sistema de gestión de la seguridad de la información en el contexto de la organización.
Esta norma también incluye los requisitos para la apreciación y el tratamiento de los riesgos de seguridad de información a la medida de las necesidades de la organización.
Los requisitos establecidos en esta norma internacional son genéricos y aplicables a todas las organizaciones, cualquiera que sea su tipo, tamaño o naturaleza.
¿Qué ventajas tiene la norma UNE-EN ISO/IEC 27001:2017?
Cumplir con los requisitos comerciales, legales, contractuales y reglamentarios en materia de protección de datos.
Identificar los principales riesgos en materia de seguridad informática y establecer controles para gestionarlos o eliminarlos.
Crear confianza en los clientes, proveedores y resto de partes interesadas que sus datos están debidamente protegidos.
Evitar las pérdidas financieras y las sanciones asociadas con las vulneraciones de datos.
Proteger y mejorar la reputación de la organización y obtención de ventaja competitiva
Más información sobre la norma UNE-EN ISO/IEC 27001:2017
¿Fases para la implantación de la norma UNE-EN ISO/IEC 27001:2017?
Diagnóstico previo y toma de datos.
Elaboración de un sistema documental.
Implantación de la norma y puesta en marcha.
Formación del personal implicado en el proyecto.
Auditoría interna.
Acompañamiento en auditoría externa de certificación.