Contacto

ISO 27001

Qué es ISO 27001

La norma ISO 27001 se centra en definir requisitos técnicos para un Sistema de gestión de la seguridad de la información. A diferencia de otras normas, el grado de complejidad a la hora de su implantación es alto por lo que la empresa deberá de disponer de conocimiento técnico en cuanto a gestión de TIC debido a los cambios que demanda la norma. 

La implantación de esta norma requiere tiempo ya que en ocasiones se modifican parámetros informáticos que obliga al personal asimilarlos y que afectan directamente en el día a día. Por nuestra experiencia, no es recomendable reducir la implantación a menos de 6 meses. Igualmente vemos recomentable disponer de un periodo superior a un mes entre Fase 1 y Fase 2, garantizando así que los cambios se ajustan adecuadamente a los requisitos de la certificadora ISO. 

Como ocurre con otras normas de la familia ISO, su estructura es igual y en la misma se aplica el ciclo Deming (Planear, Hacer, Comprobar y Mejorar). 

 

Historia y evolución de ISO 27001

Podemos hablar de una norma joven, siendo los primeros pasos iniciados en 2002 bajo el comité del British Standards Institution (BSI) y siendo elevada a categoria ISO en 2005 con el cambio de nomenclatura de BS 7799-2:2002 a ISO/IEC 27001. 

Hay que destacar que en 2004 desde AENOR, ya se publicó la UNE 71502 denominada Especificaciones para los Sistemas de Gestión de la Seguridad de la información, siendo está una norma adaptada de la norma Británica. 

No siendo una norma muy desarrollada en la gestión empresarial al tener un enfoque específico en la privación de datos, la norma ISO 27001 no recibe su primera actualización hasta 2013 con la publicación de una nueva versión. Los cambios principales: 

– Modificación de su estructura (para adecuarlo a otras normas)

– El enfoque a procesos, da paso a la aplicación de metodologías adaptadas según necesidades de una organización. 

– Aumento de requisitos y reducción de controles. 

– Un estudio DAFO, se centra en el nucleo de la norma. 

Durante la segunda década de los 2000, la norma no permetea en ninguna industria, salvo en empresas muy concretas. Dicho contexto empeza a cambiar a finales de la década con el big data y los hakers. La protección digital sufre un cambio exponencial entre las empresas, centralizada hasta la fecha en la disposición de un archivo con llave y un mero antivirus en la mayoría de los casos. 

En 2022, se inicia el desarrollo de una nueva norma ISO 27001 cuyo nacimiento se fija en 2023. El ecosistema digital forma parte de la norma y la tranversalidad, origen, gestión y destino de los datos es parte fundamental. 

Beneficios de la certificación ISO 27001

Beneficios para los clientes

  • La certificación es una manera de demostrar a los clientes su responsabilidad y compromiso en materia de Seguridad y Salud en el trabajo.

Beneficios para el mercado

  • Aumentar la productividad y muestra un compromiso real con los trabajadores.
  • Mejorar la imagen de la empresa con los clientes y demás interesados en relación con la gestión de la Seguridad y Salud laboral.

Beneficios para la empresa

  • Permite a una organización tener el control sobre todos los peligros relevantes que resultan de las operaciones normales y situaciones anormales, y mejorar su desempeño.
  • Disminuir la cantidad de accidentes laborales.
  • Disminuir los seguros de responsabilidad civil y demás costes derivados.
  • Dispone de la estructura de alto nivel, lo que la hace integrable con las principales normas implementadas, como la ISO 9001:2015 o la ISO 14001:2015.

Frente a los clientes

  • Disponer de medidas de protección de los datos
  • Seriedad y seguridad
  • Compromiso de no comercialización de los datos
  • Reconocimiento

Frente al mercado

  • Mejorar la imagen de la empresa con respecto a competidores, clientes y proveedores, así como otras partes interesadas.
  • Favorecer su desarrollo y afianzar su posición.
  • Ganar cuota de mercado y acceder a mercados hasta ahora inaccesibles gracias a la confianza que genera entre los clientes y consumidores.
  • Eliminar las barreras legales o estímulos a la hora de entrar en nuevos mercados.

Para la empresa

  • Servir como medio para mantener y mejorar la eficacia y adecuación del sistema de gestión de la calidad, al poner de manifiesto los puntos de mejora.
  • Cimentar las bases de la gestión de la calidad y estimular a la empresa para entrar en un proceso de mejora continua.
  • Aumentar la motivación y participación de personal, así como mejorar la gestión de los recursos.
  • Ayuda a mejorar el Branding (marca) de la empresa, al crear confianza hacia tus clientes y potenciales clientes.
  • Te permite evaluar continuamente las variables externas e internas de tu empresa, con la que podrás reducir los riesgos negativos y potencializar las oportunidades.
  • Enlaza a los objetivos estratégicos y tácticos al utilizar el enfoque a procesos.

Adelántese a su competencia

Podemos ser su aliado perfecto para conseguirlo

Solicitar presupuesto

ISO CERTIFICACIÓN

Adopta los estándares globales de calidad y mejora tu negocio con las normas ISO

Certificaciones ISO

14001 | 50001

22000 | 9001

45001 | 27001

Información legal

Política de privacidad

Política de cookies

Aviso legal

Enlaces de interés

Blog

Contacto

Contacto

hola@isocertificacion.com

615219499 / 647899061

©Copyright 2024 ISO Certificación

Diseñado por Dinan Informática
×