jueves, 29 de septiembre de 2011

Certificaciòn para la Norma ISO-27001

Hoy hablare acerca del proceso que debe tener una entidad para ser certificada en la Norma ISO-27001 (Sistema de gestión de la Seguridad de la Información).




La implantación de dicha norma en una entidad es un proyecto que puede durar ente 6 y 12 meses que dependerá de la madurez en el alcance y seguridad de la información de la entidad que sera sometida al sistema de gestión de la seguridad de la información.Es la norma principal de un SGSI, estos deberán ser certificados por auditores externos a la organización, contempla una lista con los objetivos de control y controles que desarrolla la ISO 27002.

CERTIFICACIÓN

para dicha certificación se lleva a cabo un proceso en el cual una entidad de certificación externa acreditada e independiente audita el sistema determinando su conformidad con ISO/IEC 27001, su grado de implantación real y su eficacia, y en caso positivo certifica a dicha entidad.
antes de esta certificación las entidades interesadas eran certificadas por el estándar británico BS 7799-2, pero a finales del año 2005 las entidades se pueden certificar con la norma ISO/IEC 27001.
las entidades de certificación deben tener un equipo formado por representantes de todas las áreas de la organización que se vean afectadas por el SGSI, liderado por la dirección y asesorado por consultores externos especializados en seguridad informática generalmente Ingenieros o Ingenieros Técnicos en Informática.

Nota: Para aquellos que estén interesados en saber mas sobre cada uno de estos puntos les recomiendo el siguiente enlace, donde pueden ingresar a un curso llamado “Curso de sistemas de la seguridad de la información segun la norma UNE ISO/IEC 27001 ” y obtener la documentación y diploma, este es el enlace: https://formacion-online.inteco.es/inscripcion/

En colombia hay 8 empresas certificadas en dicha norma segun la ISMS Certificates liderando Japòn con 3572 entidades certificadas.





















dentro de estas 8 entidades tenemos a UNE-EPM, prestadora de diferentes servicios en el campo de las telecomunicaciones tales como: telefonía, Televisión, Internet, etc.




UNE (Entidad certificada en la ISO-27001)
las entidades partirán de una posición más ventajosa a la hora de implantar ISO/IEC 27001.

Ventajas o Beneficios

  • Reducir aquellos riesgos que puedan materializarse en amenazas y por ende causar un impacto a la organización, representado en perdidas físicas he intangibles, perdida de nuevos y antiguos clientes, sanciones legales etc.
  • Ahorro de tiempo y dinero, ya que es mejor prevenir que curar.
  • Mejora de la imagen de nuestra compañia, la cual genera confianza.
 ademas de muchas otras ventajas




3 comentarios:

  1. I believe there are many more pleasurable opportunities ahead for individuals that looked at your site

    ISO 27001 Formacion de Auditor Principal

    ResponderEliminar
  2. I found your blog and it was really useful as well as informative thanks for sharing such an article with us. We also provide services related to iso 22301 curso de auditor principal colombia

    ResponderEliminar