ISO 27001
Certificación en Sistemas de Gestión – Gestión de Riesgo Empresarial
Seguridad de la Información
⇒ Certificación basada en la norma ISO/IEC 27001
⇒ ¿Por qué? Cumplir con requerimientos legales, minimizar los riesgos de vulnerabilidades y su impacto. Importante para proveedores de facturación electrónica.
¿Qué es ISO 27001?
El objetivo fundamental es proteger la información de su organización para que no caiga en las manos equivocadas o se pierda para siempre.
- United Kingdom Accreditation Service – UKAS.
Alcance de la Certificación
⇒ Es conforme con los requisitos legales, estatutarios, reglamentarios y contractuales.Mejora de la gestión empresarial y la seguridad a los interesados tales como accionistas, clientes, consumidores y proveedores.
⇒ A través de una evaluación adecuada del riesgo, se identifican las amenazas a los activos, se evalúan la vulnerabilidad y riesgo de ocurrencia y se estima el posible impacto, por lo que su inversión se destina allá donde es necesaria.
Alcance de la Certificación
Definición del alcance de Certificación.
Pre-Auditoría (Opcional): Análisis de brechasy diagnóstico de su posición actual frente a la norma internacional.
Auditoría de Certificación realizada en dos etapas:
- Etapa 1 – Revisión Documental para verificar la suficiencia de la organización
- Etapa 2: Evaluación de la implementación, incluyendo la efectividad del Sistema de Gestión de la organización
Se emite un certificado válido por tres años a partir de los resultados satisfactorios de la auditoría Etapa 2.
Auditorías de Seguimiento para verificar que el Sistema de Gestión continua cumpliendo con los requisitos de la norma y se monitorea el mejoramiento continuo.
Re-certificación despues de los 3 años para confirmar la conformidad continua del sistema de gestión como un todo.
Proceso
Información y actividades a realizar para solicitar una cotización del servicio de certificación

Planeación
Contactar con un Ejecutivo Comercial y agendar una reunión.

Propuesta

Decisión

Ejecución