Certificación ISO/IEC 27001 de Gestión de Seguridad de la Información

Mantenga la confidencialidad de su información con un sistema certificado ISO/IEC 27001 y demuestre que tiene bajo control los riesgos relativos a la Seguridad de la Información. La conformidad con las principales normas puede ayudarle a ganarse la confianza de sus clientes y a obtener nuevas oportunidades de negocio.

Simplificamos el proceso de certificación. Después de recibir su solicitud, nombramos a un gestor de clientes que le orientará a usted y a su empresa a lo largo de los siguientes pasos.

1. Gap Analysis
   Se trata de un servicio opcional de evaluación previa, en el que estudiamos con atención su sistema de Gestión de Seguridad de la Información existente y lo comparamos con los requisitos de la norma ISO/IEC 27001.  Esto le ayuda a identificar las áreas que requieren más esfuerzo antes de que llevemos a cabo una Auditoría formal, lo que le ahorra tiempo y dinero.

1. Auditoría formal
   Se produce en dos fases. En primer lugar, revisamos el nivel de preparación de su organización para la auditoría comprobando si se han desarrollado los procedimientos y controles necesarios para la ISO/IEC 27001. Compartiremos con usted los detalles de nuestras conclusiones para que pueda cubrir aquellas deficiencias que podamos encontrar. Si se cumplen todos los requisitos, evaluaremos la implantación de los procedimientos y los controles en su organización, para asegurar que funcionen de forma eficaz, tal como se exige para la certificación. 

1. Después de la certificación 
   Tras haber aprobado la auditoría formal, recibirá un certificado ISO/IEC 27001, que tendrá una validez de tres años. Su gestor de clientes estará en contacto con usted durante este tiempo y le hará visitas con regularidad para asegurarse de que el sistema no quede anclado en la conformidad, sino que mejore continuamente.