ISO 27000

ISO/IEC 27000 es un conjunto de estndares desarrollados -o en fase de

desarrollo- por ISO (International Organization for Standardization) e IEC
(International Electrotechnical Commission), que proporcionan un marco de
gestin de la seguridad de la informacin utilizable por cualquier tipo de
organizacin, pblica o privada, grande o pequea.
La ISO 27000 es la norma que explica cmo implantar un Sistema de
Gestin de Seguridad de la Informacin en una empresa. La
implantacin de una ISO 27000 en una organizacin permite proteger la
informacin de sta de la forma ms fiable posible. Se persiguen 3
objetivos:
1. Preservar la confidencialidad de los datos de la empresa
2. Conservar la integridad de estos datos
3. Hacer que la informacin protegida se encuentre disponible
Una empresa que tiene implantada la ISO 27000 garantiza, tanto de manera
interna como al resto de las empresas, que los riesgos de la seguridad de la
informacin son controlados por la organizacin de una forma eficiente.
El estndar ISO 27000 es totalmente compatible con otras normas de
sistemas de gestin (ISO 9001, ISO 14001, OHSAS 18001, ) y puede ser
implantado de forma integrada con estas.
A qu tipo de empresas se recomienda la ISO 27000?
Aunque la ISO 27000 puede ser implantada en cualquier tipo de
organizacin pblica o privada, es especialmente recomendada para
aquellas empresas que, debido al tipo de informacin con la que trabajan
(mdica, financiera, sanitaria, laboral, software, asegurados, ), desean
garantizar la preservacin y proteccin de sus datos.
Por qu he de contratar el sistema de gestin ISO 27000 con
Integra?

Porque siempre podrs contar con nosotros.

Nuestro objetivo es trabajar de manera proactiva, en asociacin con

tu organizacin.
Servicio de Mantenimiento ISO 27000

Si ya tienes implantada tu ISO 27000 de Seguridad de la Informacin y solo

necesitas un mantenimiento del sistema tambin podemos ayudarte.
Ten la tranquilidad de contar con la supervisin de uno de nuestros
consultores para asegurar que el sistema implantado y certificado se
mantiene de forma eficaz y se obtiene todo el rendimiento de dicha
herramienta.
A qu esperas para dar el paso? Djanos que te ayudemos mientras te
centras en otros aspectos que tambin son importantes para tu empresa.
Servicio Auditoria interna ISO 27000
La auditora interna es un proceso objetivo donde se evala el
cumplimiento por parte de tu empresa respecto a la ISO 27000.
Los auditores de INTEGRA realizamos la Auditora Interna como una
actividad concebida para agregar valor y mejorar las operaciones de una
organizacin, de forma que no solo evaluamos el cumplimiento de los
requisitos de la norma, sino que aportamos un valor aadido a la misma,
dando soluciones y aportando un enfoque sistemtico y disciplinado.
Realmente sigues pensando que un sistema de gestin no es una inversin
para tu empresa? Ponte en contacto con nosotros sin compromiso, consulta
precios y djanos sorprenderte

Origen
Proviene de la norma BS 7799 de British Standards Institution (organizacin
britnica equivalente a AENOR en Espaa) creada en 1995 con el fin de
facilitar a cualquier empresa un conjunto de buenas prcticas para la
gestin de la seguridad de la informacin.
La norma ISO 27001 fue aprobada y publicada como estndar internacional
en octubre de 2005 por International Organization for Standardization y por
la comisin International Electrotechnical Commission.
Objetivos
Esta familia de normas que tiene como objetivo definir requisitos para un
sistema de gestin de la seguridad de la informacin (SGSI), con el
fin de garantizar la seleccin de controles de seguridad adecuados y
proporcionales, protegiendo as la informacin, es recomendable para
cualquier empresa grande o pequea de cualquier parte del mundo y ms

especialmente para aquellos sectores que tengan informacin crtica o

gestionen la informacin de otras empresas.

http://www.consultoresdesistemasdegestion.es/sistemas-de-gestionsectoriales/iso-27000/