Cuan importante es contar con un proveedor con certificación ISO 27001?

 In Otros

La Organización Internacional de Estandarización (ISO, por sus siglas en inglés) estableció la norma ISO 27001, que se emplea para la certificación de los sistemas de gestión de seguridad de la información en las organizaciones empresariales. Brinda una norma internacional para sistemas de gestión de seguridad de la información.

Con la certificación del uso de la norma ISO 27001, el proveedor puede demostrar a sus clientes actuales y potenciales, así como a sus proveedores y accionistas, la integridad en el manejo de la seguridad de la información. También le posibilita reforzar la seguridad de la información y disminuir los riesgos de fraude, pérdida o filtración de información.

La certificación ISO 27001 se centra en cuatro pasos:

  • Previo a la auditoría: Se deberá aplicar las medidas adecuadas para que se inicie el proceso, es decir, obtener el apoyo de la alta dirección, definir el alcance del Sistema de Gestión de Seguridad de la Información, etc.
  • Auditoría de revisión: Cuando se solicita la certificación ISO 27001 es necesario que los auditores externos a la compañía revisen toda la documentación existente.
  • Auditoría principal: Tan pronto los documentos se encuentren verificados se completará el proceso de certificación.
  • Revisión, la certificadores debe realizar auditorías de forma periódica para velar por el buen funcionamiento del Sistema de Gestión de Seguridad de la Información durante tres años, como mínimo.

¿Cuáles son las ventajas de recibir la certificación ISO 27001?

  • Reducción del impacto y de la ocurrencia de riesgos por su identificación previa. Esto asegura que tus bases de datos están bien cuidados, también en momentos de riesgos. Desde hackeo hasta desastres que puedan afectar el lugar donde estén los servidores de la empresa.
  • Aumento de la confiabilidad respecto a la empresa, ya que los clientes saben que sus datos están seguros.
  • Mejor adaptación a cambios, ya que toda la información está documentada y la gestión optimizada.
  • Mejora de la organización interna.
  • Atención a estándares exigidos por clientes y por la ley.

Tripolis cumple con la certificación ISO 27001 desde 2005.

 

Recent Posts