CERTIFICACIÓN ISO 27001
SGSI | ISO 27001 Sistema de gestión de seguridad de la información
Proteja sus activos más vitales, como la información de empleados y clientes, proyectos e imagen de marca
Con la nueva ISO 27001:2022 reducirá el riesgo de ataques y robo de información de su empresa
Servicio de consultoría contrastado a nivel nacional.
¿Por qué la norma ISO 27001 es fundamental para las empresas?
ISO 27001 es el único estándar internacional auditable que define los requisitos de un sistema de gestión de seguridad de la información (SGSI).
Un SGSI es un conjunto de políticas, procedimientos, procesos y sistemas que gestionan los riesgos de la información, como ataques cibernéticos, piratería informática, fugas de datos o robo.
La certificación ISO 27001 demuestra que una organización ha definido e implementado procesos de seguridad de la información de mejores prácticas.
No todas las organizaciones eligen obtener la certificación ISO 27001, pero utilizan el estándar como marco para un enfoque de mejores prácticas para la seguridad de la información.
Desde Alisios Consultores preparamos a su empresa para pasar con éxito la Auditoría de Certificación, con la que obtendrá el certificado ISO 27001 válido por 3 años.
Alisios Consultores, además del mantenimiento, también realiza una auditoría de seguimiento cada 12 meses a partir de la fecha de la certificación inicial.
Pasos para una correcta implantación:
- Conseguir el apoyo de la dirección
- Conocer sus requisitos legales
- Definir el alcance de su sistema de gestión de la salud y seguridad en el trabajo
- Definir los procesos y procedimientos
- Implantar los procesos y procedimientos de salud y seguridad
- Realizar una Auditoría Interna
- Elija su empresa de certificación, nosotros le ayudamos.
- Realizar la Auditoría de certificación
- Formar a sus empleados y concienciarlos
¿Para qué empresas es adecuada la norma ISO 27001?
La norma ISO 27001 está diseñada para aplicarse a todas las empresas que traten datos informáticos y puedan ver comprometida su actividad por un ataque informático o robo de información.
No es relevante el tamaño, tipo, naturaleza o campo en el que se especializan. Desde una pequeña asesoría a una gran multinacional, todos pueden beneficiarse de aplicar esta norma.
Beneficios
Eficiencia
Ayudará a su organización a gestionar y proteger sus valiosos datos y activos de información.
Calidad
Desarrolla una cultura de seguridad y ayuda a lograr el cumplimiento de normativas como el Reglamento general de protección de datos de la Unión Europea (RGPD) y el Esquema Nacional de Seguridad (ENS) en entidades públicas.
Confianza y Seguridad
Hay una mayor satisfacción del cliente que mejora la retención de cliente.
Cumplimiento Normativo
Se asegura el cumplimiento de la legislación, reguladores y clientes, además de cumplir con las exigencias de acceso a contratos y concursos de entidades privadas y públicas.
Imagen
Ayuda a distinguirse de la competencia, además de fortalecer y mejorar su posición en el mercado.
El proceso
Es rápido y fácil obtener su certificación ISO
y comenzar a rentabilizar su inversión.
- Verificación de la documentación existente.
- Implementación del análisis GAP (brechas) como una auditoría del sistema ISO 27001 o como una evaluación de seguridad de TI e identificación de los GAP (brechas).
- Seguimiento del análisis de GAP, incluido el informe de auditoría y la entrega de los resultados.
- Presentación de resultados, recomendación de medidas y cronograma de actuaciones.
- Coordinación del hito y cronograma.
- Definición de los objetivos del proyecto y TI de apoyo al proyecto.
- Determinación del equipo del proyecto e inicio de la organización del proyecto.
- Definición de las reglas del proyecto y preparación del kick-off.
- Priorización y procesamiento de todos los potenciales de mejora abiertos del SGSI.
- Reuniones de proyectos en curso y ciclos de trabajo interactivos.
- Definición de interfaz y comprobaciones de plausibilidad de procesos.
- Creación y aprobación de las descripciones y mapas de procesos.
- Capacitación y puesta en marcha.
- Verificación del cumplimiento de todos los requisitos de ISO 27001.
- Revisión de requisitos relevantes de clientes, partes interesadas, etc.
- Control de las medidas implementadas para su efectividad.
- Bucle de corrección final y eliminación de temas abiertos.
- Organización y programación de la auditoría o evaluación de certificación.
- Auditoría de certificación o evaluación con el proveedor de servicios seleccionado.
- le acompañamos en la auditoría o evaluación de certificación externa.
¿Por qué confiar en Alisios Consultores?
ALISIOS CONSULTORES ha desarrollado un proceso de implantación basado en las recomendaciones de organismos nacionales e internacionales, con un completo registro de campos como salud y seguridad laboral, limpieza, formación, Gestión de residuos y riesgos específicos de las organizaciones; que se alinea con la revisión de sus planes de contingencia y Continuidad de negocio.
Le ofrecemos todo lo que necesita su empresa para la certificación ISO 27001 a un precio fijo, sin sorpresas desde el primer día.
Con nuestro sistema de implantación tenemos en cuenta las necesidades especiales de las pequeñas y medianas empresas (PYMES). Porque la implantación de cualquier sistema debe estar orientado a lo práctico y reducido a lo esencial.
Disfrute de una certificación ISO 27001 sin estrés, de una forma totalmente asumible para su empresa en términos de esfuerzo y costes.
Noticias | Sistemas de Gestión
Certificación Gallega de Excelencia en Igualdad
Certificación Gallega de Excelencia en Igualdad: nueva regulación para avanzar hacia la igualdad real Esta norma marca un avance relevante para el tejido empresarial y
Investigación de Casos de Acoso y Conflicto Laboral
Investigación de Casos de Acoso y Conflicto Laboral En el mundo laboral actual, donde la salud psicosocial y el bienestar de los trabajadores se han
Ayudas para la obtención de certificación de Bienestar Animal
El Gobierno Vasco aprueba las bases de las ayudas para la obtención de certificación de Bienestar Animal Una apuesta firme por la sostenibilidad y la
Informe VSME
Informe VSME: Guía práctica para que las PYMEs comuniquen su compromiso con la sostenibilidad En la actualidad, las pequeñas y medianas empresas enfrentan un entorno
¿Dónde estamos?
Implantamos la norma ISO 27001 en todo el territorio peninsular y las Islas Canarias (Tenerife, Las Palmas de Gran Canaria, Fuerteventura, Lanzarote, La Palma, La Gomera y El Hierro) donde prestamos servicio forma Online y Presencial.
¿Trabajamos juntos?
Nos pondremos en contacto con usted para conocer que necesita de primera mano
