ISO 27001 - Seguridad de la información 

La norma internacional ISO 27001 describe medidas y requisitos estándar relativos a la disponibilidad, confidencialidad e integridad de la seguridad de la información en las organizaciones. La norma contiene medidas relativas al Reglamento General de Protección de Datos (RGPD), el tratamiento de los datos de la empresa, los piratas informáticos y las violaciones de datos.

Las organizaciones pueden demostrar con un certificado ISO 27001 que disponen de los procesos y procedimientos obligatorios y que realmente tratan con seriedad la información confidencial de las partes interesadas, proveedores y clientes.

Además de los requisitos de la norma ISO 27001 descritos, la norma también contiene un anexo (Anexo A) con medidas de control. En la norma ISO 27002 se describen con más detalle. 

Esto contribuye a la mejora continua de la seguridad de la empresa y a una imagen fiable ante los clientes potenciales y existentes. Tras obtener el certificado, la organización queda certificada durante tres años, con una auditoría anual de vigilancia para garantizar que se siguen cumpliendo todos los requisitos.

Transcurridos tres años, debe realizarse otra auditoría en un organismo de certificación independiente.

El sistema de gestión CyberManager de IRM360 se describe como un sistema de gestión totalmente autónomo y de rápida implantación que se ajusta por completo al proceso del SGSI descrito en la norma ISO27001. 

También combina el SGSI con el SGIP para la gestión de la información sobre privacidad.

El sistema de gestión P/SGSI CyberManager contiene todo lo necesario para el aseguramiento demostrable y la mejora continua con el PDCA.

Funcionan en un entorno seguro redundante y certificado e incluyen informes adaptados a las auditorías de certificación.

Asimismo, el P/SGSI incluye formación electrónica integrada para la concienciación sobre riesgos y la gestión de auditorías, incluidas las acciones de planificación y mejora.

ISMS-Cybermanager-Software-PDCA.jpg

CyberManager es apto para todas las normas comunes, esquemas de certificación y directrices de evaluación

¿Quiere saber más sobre el Sistema de Gestión SGSI?

Haga clic aquí para obtener más información.

Estaremos encantados de ponernos en contacto con usted.

Envíe un correo a: sales@irm360.nl o rellene el formulario de contacto.