ISO 27001

Certificación en Sistemas de Gestión – Gestión de Riesgo Empresarial
Seguridad de la Información

Debido a la dependencia de la información y los sistemas de información, la confidencialidad, integridad y disponibilidad de la información es esencial para mantener la ventaja competitiva, la liquidez, la rentabilidad y la imagen comercial.

Es conforme con los requisitos legales, estatutarios, reglamentarios y contractuales.Mejora de la gestión empresarial y la seguridad a los interesados tales como accionistas, clientes, consumidores y proveedores.

⇒ A través de una evaluación adecuada del riesgo, se identifican las amenazas a los activos, se evalúan la vulnerabilidad y riesgo de ocurrencia y se estima el posible impacto, por lo que su inversión se destina allá donde es necesaria.

Acreditación: 

  • United Kingdom Accreditation Service – UKAS.

¿Qué es ISO 27001?

ISO 27001 es una norma internacional que proporciona los requisitos relacionados con los Sistemas de Gestión de Seguridad de la Información con el fin de permitir a una organización evaluar el riesgo y aplicar controles adecuados para preservar la confidencialidad, integridad y disponibilidad de los activos de información.

El objetivo fundamental es proteger la información de su organización para que no caiga en las manos equivocadas o se pierda para siempre.

Acreditación: 

  • United Kingdom Accreditation Service – UKAS.

Alcance de la Certificación

Definición del alcance de Certificación.

Pre-Auditoría (Opcional): Análisis de brechasy diagnóstico de su posición actual frente a la norma internacional.

Auditoría de Certificación realizada en dos etapas:

  • Etapa 1 – Revisión Documental para verificar la suficiencia de la organización
  • Etapa 2: Evaluación de la implementación, incluyendo la efectividad del Sistema de Gestión de la organización

Se emite un certificado válido por tres años a partir de los resultados satisfactorios de la auditoría Etapa 2.

Auditorías de Seguimiento para verificar que el Sistema de Gestión continua cumpliendo con los requisitos de la norma y se monitorea el mejoramiento continuo.

Re-certificación despues de los 3 años para confirmar la conformidad continua del sistema de gestión como un todo.

Nuestro servicio no cubre la consultoría en la implementación del Sistema de Gestión, tampoco incluye la asesoría en el cierre de hallazgos (si aplica).

Proceso

Información y actividades a realizar para solicitar una cotización del servicio de certificación

Planeación

Tener un Sistema de Gestión de Calidad implementado.

Contactar con un Ejecutivo Comercial y agendar una reunión.

Propuesta

Diligenciar la información solicitada en los formatos que el ejecutivo comercial le brinda. Incluir toda la documentación solicitada.

Decisión

Escoger la marca de Bureau Veritas Certification es un símbolo reconocido mundialmente del compromiso continuo de su organización con la excelencia, la sostenibilidad y la confiabilidad.

Ejecución

Realizar el proceso de certificación con el auditor. Nuestros auditores tienen un amplio conocimiento de sectores específicos de la industria, regulaciones locales, mercados e idioma que les permite brindar soluciones adaptadas a sus necesidades.

 

Preguntas Frecuentes

¿Cuando Certificarse?

La empresa debe tener un Sistema de Gestión de Continuidad de Negocio implementado, que cumpla con al menos un Ciclo Planificar-Hacer-Verificar-Actuar (PHVA) completo. Esto permitirá la auditoría de todos los requisitos de la norma internacional.

Vigencia del Certificado

3 años

Prerrequisitos

Previa reunión con el ejecutivo comercial, llenar la información del formulario que le será entregado y adjuntar toda la información correspondiente.

Enlaces de interés

ISO – www.iso.org
IAF – www.iaf.nu
UKAS – www.ukas.com

¡Agenda Ahora!

Al hacer clic en ‘Enviar datos’ esta aceptando la política de privacidad y términos de uso.

14 + 5 =