Page Loader

Consultores de ISO 27000

ISO-27000

La ISO 27001 es una norma internacional de Seguridad de la Información. Esta norma es actualizada de forma periódica y su fin es asegurar la confidencialidad, integridad y disponibilidad de la información de una organización y de los sistemas y aplicaciones que la tratan.

 

Esta norma, tiene un enfoque basado en el riesgo y controla la seguridad de los sistemas de información, cómo se planifica, implanta, verifica y controla un Sistema de Gestión de Seguridad de la Información, a partir de la realización de un análisis de riesgos y de la planificación e implantación de la respuesta a los mismos para su mitigación. Su alcance llega a las personas, procesos, activos de la información y tecnología.

 

Esta ISO en su ANEXO A, contiene los 114 controles de seguridad, a cumplir, pero no todos obligatorios para todas las organizaciones.

 

ISO 27002
Se trata de un conjunto de directrices y buenas prácticas que pretenden explicar y ayudar a comprender quiénes deben aplicar o no, y de qué manera, los controles de seguridad contenidos en el Anexo A de ISO 27001.

 

ISO 27701
Es una extensión de la ISO 27001, cuyo fin es mejorar el Sistema de Gestión de Seguridad de la Información existente, con requisitos adicionales para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Información de Privacidad.

Ofrecemos los servicios de consultoría e implantación ISO

Solicite Presupuesto


    × ¿Cómo puedo ayudarte? Available from 09:30 to 20:00 Available on SundayMondayTuesdayWednesdayThursdayFridaySaturday