Certificación ISO 27001

¿Qué es la norma ISO 27001?

La norma ISO 27001 es la referencia normativa para la certificación del sistema de gestión para la seguridad de la información.

Se aplica a todas las realidades corporativas, independientemente del sector y del tamaño.

¿Cuál es el propósito de la norma ISO 27001?

La norma ISO 27001 se articula en diez (10) secciones, concebidas para organizar todos los aspectos de la vida corporativa y hacer converger los distintos procesos corporativos hacia el objetivo de implementar un sistema de gestión y protección de la información.

Siguiendo las indicaciones proporcionadas por la norma, la empresa podrá:

desarrollar un sistema de protección de los datos corporativos y de los datos de clientes y proveedores;
ejecutar procedimientos con arreglo a las normas relativas a la protección de datos personales;
evaluar los riesgos relacionados con la gestión de la información y desarrollar medidas de prevención contra el robo de los datos.

¿La certificación ISO 27001 es obligatoria?

La adopción por parte de las empresas de un sistema de gestión para la seguridad de la información es voluntaria

Preguntas frecuentes de ISO 27001

Comunícate con nosotros al info@australcertificaciones.com si no puedes encontrar una respuesta a tu pregunta.

¿Por qué certificarse a la norma ISO 27001?

Siguiendo las indicaciones proporcionadas por la norma, la empresa podrá:

prevenir los riesgos relacionados con la gestión de la información;
aumentar la conciencia organizativa en términos de seguridad informática;
dar muestras a los clientes y proveedores del cumplimiento de las obligaciones normativas, legislativas y contractuales inherentes a la seguridad de la información

¿Cómo obtener la certificación ISO 27001?

Los trámites de la certificación se articulan en cuatro fases:

Solicitud de certificación

En esta primera parte se acuerdan los aspectos económicos y las actividades que ejecutarán los auditores durante la actividad de certificación. Esta parte concluye con la firma de un contrato.

El proceso de certificación es, de hecho, un contrato entre la empresa y el organismo de certificación.

Auditoría preliminar (opcional y eventualmente solicitado por el cliente)

Tiene como objetivo examinar el nivel de preparación del sistema de gestión objeto de certificación. Este tipo de auditoría no entra en los trámites de certificación; por tanto, posibles mejoras se expiden como recomendación y no se notifican en forma oficial en el informe de auditoría.

Auditoría de certificación – Etapa 1

La auditoría se lleva a cabo en la sede corporativa. Durante esta fase, el auditor recopila información y comprueba la documentación inherente al sistema de gestión que ha de certificarse. Determina cuáles son las normas obligatorias y voluntarias de referencia para el sistema por certificar. Este paso es preparatorio para la segunda auditoría de certificación.

Auditoría de certificación – Etapa 2

Durante esta fase, el auditor comprueba que la empresa aplique el sistema de gestión.

Al final de esta segunda etapa, en ausencia de no conformidades graves, el auditor presenta una petición a la comsión de certificación para la emisión de la certificación ISO 27001.