DE EMPRESAS
ISO 27001
• El sistema de gestión de la seguridad de la información ayuda a identificar y reducir sistemáticamente las amenazas inminentes de manera oportuna.
Oficinas:
Av. Antea 1130, Int. A-811,Torre Level, Juríca, 76100, Querétaro, Qro
BRASIL
Capitão José Paes de Almeida, 156, Botucatu – SP
Contacto:
+55 14 99786 3222
Escribenos
Certificación
ISO 27001.
A quien se dirige esta certificación.
La transformación digital en rápida evolución presenta tanto oportunidades como riesgos, especialmente en el sector de las tecnologías de la información. Los riesgos incluyen amenazas graves como ataques de piratas informáticos, ataques de virus globales, pérdida de datos impredecible y uso indebido general de la información confidencial que subyace en las operaciones comerciales críticas. Estos escenarios pueden representar una seria amenaza para los procesos operativos de TI y, en el peor de los casos . Con nosotros, las empresas pueden identificar sus riesgos de TI y gestionar sus sistemas.
Desde las microempresas hasta las empresas industriales de cualquier tamaño y de todos los sectores, usted también puede ser certificado conforme a la Norma ISO 27001 y evaluar continuamente la seguridad de la información.
Certificado.
Beneficios de la Certificación
ISO 27001.
Su certificado es válido por tres años y puede ser utilizado con fines publicitarios de acuerdo con los reglamentos de certificación.
¡Vea un ejemplo de cómo es uno de nuestros certificados!
https://www.tuv.at/fileadmin/user_upload/docs/certification/Managementsystemzertifizier
Usted es libre de utilizar el logotipo de certificación en su papelería corporativa, sitio web (en cada caso en relación con su organización), por ejemplo. Su uso deberá ajustarse a las Normas de Uso del logo de certificación.
- Se aumenta la seguridad de datos en su compañía, gracias al estándar ayuda activamente a proteger sus datos confidenciales contra accesos abusivos, pérdida de datos o ataques de hackers. Igualmente, es garantizada la recuperación rápida después de este tipo de ataque.
- El sistema de gestión de la seguridad de la información ayuda a identificar y reducir sistemáticamente las amenazas inminentes de manera oportuna.
- El sistema de gestión de la seguridad de la información tiene en cuenta los tres objetivos de protección: confidencialidad, disponibilidad e integridad. Con esta norma usted cumplirá con los requisitos externos (por ejemplo, riesgos operacionales bajo Basilea II).
- La situación actual de la compañía es analizada continuamente por una certificación y puede ser optimizada en cualquier momento y adaptada a la situación de destino. Esto conduce a una mejora continua de los procesos internos.
Proceso de certificación ISO 27001.
Este proceso suele tardar entre tres y cinco semanas. Analizamos su caso, sus necesidades individuales y la urgencia de la certificación durante su planificación. Precisamos el esfuerzo exacto así como la duración y los costos.
1.Información previa
Le explicaremos el procedimiento para adquerir su certificado de manera gratuita. Entre los elementos que se encuentran:
- Requisitos básicos para sus metas de certificación y beneficios de la certificación.
- Recopilación de los datos necesarios y definición del alcance de la certificación.
- Revisión de sus necesidades y deseos específicos.
- Determinación de los siguientes pasos necesarios para la certificación.
Con la información adquirida recibirá una oferta personalizada y acoplada a su organización.
2. Inicio del proceso
Al aprobar nuesta oferta y, recibida la confirmación de su pedido, el proceso de certificación inicia con un acuerdo conjunto del calendario y la determinación del equipo auditor.
3. Auditoría de certificación, Fase 1
La auditoría de Fase 1 ayuda a determinar si la organización está preparada para la certificación. Evaluamos las condiciones específicas de la instalación y se recoge toda la información necesaria con respecto al ámbito de aplicación. La auditoría de Fase 1 se ocupa principalmente de los siguientes puntos principales:
- Verificación de la documentación para su conformidad y exhaustividad en comparación con los requisitos de la norma.
- Situación de la implantación del sistema de gestión dentro de la empresa: ¿la gestión existente y el nivel de implantación del sistema de gestión en la organización permiten la certificación, o faltan algunos aspectos cruciales?
Antes de la auditoría de Fase 2, se elabora un plan de auditoría para la auditoría real de la certificación basándose en el conocimiento adquirido de su organización y del sistema de gestión y acordado en conjunto con usted.
4. Auditoría de certificación, Fase 2
Durante la auditoría de Fase 2, se verificará la eficacia del sistema de gestión en su empresa. Se realizarán controles al azar con respecto a todos los requisitos en los departamentos y unidades de la organización, así como los demás procesos.
Esta auditoría se basa en:
- El plan de auditoría
- El estándar respectivo de la certificación y/o los requisitos estándar individuales especificados
- Documentos específicos de la organización
- Principios generales y requisitos específicos (leyes, estándares específico,etc)
Se realiza un análisis y evaluación de los resultados, respectivamente se informará del resultado de la auditoría, deficiencias o desviaciones durante la revisión final. Las acciones correctivas se especificarán en caso de deficiencias. Posteriormente, un análisis de causa raíz y cualquier medida documentada específica volverán a ser evaluados por el equipo de auditoría.
5. Certificado TÜV AUSTRIA
El certificado será emitido por el organismo de certificación TÜV AUSTRIA después de la auditoría y presentandóse el informe de auditoría. Este tendrá la duración por un período de 3 años. Siempre que se hayan cumplido los siguientes requisitos de certificación, no hay exepción por la que el certificado no deba emitirse con prontitud:
- Documentación e implantación del sistema de gestión.
- Acuerdo de la certificación (confirmación de la oferta de la certificación, de las regulaciones de la certificación y de los Términos y Condiciones para la Certificación).
- Resultado positivo de la auditoría y una recomendación correspondiente de su equipo de auditoría al órgano de certificación.
6. Auditorías de Seguimiento
Con el fin de mantener la validez del certificado, se debe realizar una auditoría anual de seguimiento con resultado positivo (12 meses y 24 meses después de haber emitido el certificado). Con esto se comprueba la eficacia y el desarrollo posterior del sistema de gestión mediante una evaluación al azar. Las auditorías de Seguimiento son más cortas que una auditoría inicial y cubren las imperfecciones descubiertas en la última auditoría junto con varios puntos clave de los requisitos de la Norma.
7. Auditorías de Renovación (Recertificación)
Esta auditoría debe realizarse antes del vencimiento del certificado (antes de tres años de su emisión). En una auditoría de Renovación, todos los requisitos se comprueban aleatoramente, al igual que para una auditoría de certificación. El tiempo de esta auditoría de Renovación es menor que el de una certificación Inicial (aprox. 2/3 del tiempo necesario para una auditoría inicial de certificación). Después de una decisión positiva sobre la certificación, se emitirá un nuevo certificado válido por otros tres años que también debe ser confirmado por una auditoría anual de Seguimiento.