Logo CF Gestión

Pedir Presupuesto

UNE-EN ISO/IEC 27001:2017. Sistemas de Gestión de Seguridad de la Información

¿Qué es la norma UNE-EN ISO/IEC 27001:2017?

La norma UNE-EN ISO/IEC 27001:2017 especifica los requisitos para el establecimiento, implementación, mantenimiento y mejora continua de un sistema de gestión de la seguridad de la información en el contexto de la organización.

Esta norma también incluye los requisitos para la apreciación y el tratamiento de los riesgos de seguridad de información a la medida de las necesidades de la organización.

Los requisitos establecidos en esta norma internacional son genéricos y aplicables a todas las organizaciones, cualquiera que sea su tipo, tamaño o naturaleza.

¿Qué ventajas tiene la norma UNE-EN ISO/IEC 27001:2017?

Cumplir con los requisitos comerciales, legales, contractuales y reglamentarios en materia de protección de datos.

Identificar los principales riesgos en materia de seguridad informática y establecer controles para gestionarlos o eliminarlos.

Crear confianza en los clientes, proveedores y resto de partes interesadas que sus datos están debidamente protegidos.

Evitar las pérdidas financieras y las sanciones asociadas con las vulneraciones de datos.

Proteger y mejorar la reputación de la organización y obtención de ventaja competitiva

Más información sobre la norma UNE-EN ISO/IEC 27001:2017

2 + 9 =

¿Fases para la implantación de la norma UNE-EN ISO/IEC 27001:2017?

Diagnóstico previo y toma de datos.

Elaboración de un sistema documental.

Implantación de la norma y puesta en marcha.

Formación del personal implicado en el proyecto.

Auditoría interna.

Acompañamiento en auditoría externa de certificación.