El Sistema de Gestión de Seguridad de la Información (SGSI) basado en el estándar ISO / IEC 27001 preserva la confidencialidad, integridad y disponibilidad de la información mediante la aplicación de un proceso de gestión de riesgos y brinda confianza a las partes interesadas de que los riesgos son gestionado adecuadamente

​

Es importante que un SGSI sea parte de los procesos de la organización y la estructura de gestión global, y que esté integrado con ellos, y que la seguridad de la información se tenga en cuenta en el diseño de procesos, sistemas de información y controles. Se espera que la implementación de un SGSI se planifique de acuerdo con las necesidades de la organización.

​

Este estándar puede ser utilizado por partes internas y externas para evaluar la capacidad de la organización para cumplir con sus propios requisitos de seguridad de la información.

​

Reglas familiares 27000:

​

• ISO / IEC 27000: 2018: Sistemas de gestión de seguridad de la información: descripción general y vocabulario

• ISO / IEC 27002: 2013: Código de prácticas para los controles de seguridad de la información.

• ISO / CEI 27003: 2017: sistema de gestión de seguridad de la información - Directrices

• ISO / CEI 27004: 2016: gestión de la seguridad de la información - Monitoreo, medición, análisis y evaluación

• ISO / IEC 27005: 2018: gestión de riesgos de seguridad de la información

• ISO / IEC 27006: 2015: requisitos para los organismos que realizan auditorías y certificaciones de sistemas de gestión de seguridad de la información

• ISO / IEC TS 27008: 2019: Tecnología de la información - Técnicas de seguridad - Directrices para la evaluación de los controles de seguridad de la información

• ISO / IEC 27009: 2020: seguridad de la información, ciberseguridad y protección de la privacidad - Aplicación sectorial de ISO / IEC 27001 - Requisitos

• ISO / IEC 27010: 2015: gestión de seguridad de la información para comunicaciones intersectoriales e interorganizacionales

• ISO / IEC 27013: 2015: Guía para la implementación integrada de ISO / IEC 27001 e ISO / IEC 20000-1

• ISO / IEC 27019: 2017: controles de seguridad de la información para el sector de servicios públicos de energía

• ISO / IEC 27021: 2017: requisitos de competencia para profesionales en sistemas de gestión de seguridad de la información

• ISO / IEC TR 27023: 2015: Mapeo de las ediciones revisadas de ISO / IEC 27001 e ISO / IEC 27002

• ISO / IEC 27701: 2019: extensión a ISO / IEC 27001 e ISO / IEC 27002 para la gestión de información de privacidad - Requisitos y directrices

 

E2S Consultoria ofrece diagnóstico, asesoramiento, auditoría interna y capacitación para la implementación, mantenimiento y mejora de los requisitos de la norma.

 

Nueva mirada a ISO y sistemas de gestión

 

En octubre de 2013 se publicó la nueva versión de ISO 27001.

​

Los principales cambios de la nueva versión fueron:

​

• Nueva estructura de requisitos de alto nivel basada en el anexo SL;

• Inserción de los conceptos de la organización y las partes interesadas;

• Concepto de información documentada;

• Se eliminaron y reorganizaron las definiciones en ISO 27000 (Sección 3), que ahora funciona como un Estándar de referencia;

• Y el papel destacado otorgado al Liderazgo en todas las etapas del EMS.

​

E2S Consultoria tiene un equipo calificado con varias historias de éxito.

​

¡Póngase en contacto para responder sus preguntas y planificar su certificación!