Audit & Certification
TÜV AUSTRIA Websites > TÜV AUSTRIA Iberia > Solution > Industria > Certificación de seguridad de la información \| ISO 27001 Solución: Certificación de seguridad de la información \| ISO 27001 Audit & Certification Solution: Certificación de seguridad de la información \| ISO 27001 TÜV AUSTRIA IBERIA-INSPECTION AND CERTIFICATION SERVICES S.L. – Madrid TÜV AUSTRIA IBERIA-INSPECTION AND CERTIFICATION SERVICES S.L. – Madrid TÜV AUSTRIA \| Spain C/ Acanto, 22, 3ª planta 28045 Madrid Spain +34(0)913 836 481 Enviar correo electrónico C/ Acanto, 22, 3ª planta 28045 Madrid Spain Añadir a mi lista TÜV AUSTRIA IBERIA-INSPECTION AND CERTIFICATION SERVICES S.L. – Madrid Añadir a mi lista TÜV AUSTRIA CERT GMBH TÜV AUSTRIA-Platz 1 2345 Brunn am Gebirge Tel: +43 (0)504 54-6048 Fax: +43 (0)504 54-8145 E-Mail: cert@tuv.at tuv.at/cert TÜV AUSTRIA certificación de seguridad de la información \| ISO 27001 ¿En qué región necesita esta solución? Todas las regiones Proceso de certificación ISO 27001 1 Información previa 2 Puesta en marcha 3 Auditoría de certificación, Fase 1 4 Auditoría de certificación, Fase 2 5 Certificado TÜV AUSTRIA 6 Auditorías de Seguimiento 7 Auditorías de Renovación (Recertificación) Acreditación Todas las acreditaciones "Con la certificación de seguridad de la información según ISO 27001 usted aumenta la seguridad de datos en su compañía." Información La transformación digital que avanza rápidamente plantea oportunidades, así como riesgos en el área de la tecnología de la información. Los riesgos incluyen amenazas agudas como ataques de hackers, ataques de virus globales, pérdida impredecible de datos o el uso indebido general de información confidencial que es una importante base empresarial. Estos escenarios pueden convertirse en una grave amenaza para sus procesos operativos y, en el peor de los casos, incluso paralizar todas las operaciones empresariales. ISO 27001, el único estándar mundial para la seguridad de la información, ayuda a identificar y minimizar estos riesgos a través de un enfoque sistemático y estructurado. El estándar permite a las empresas y organizaciones de cualquier tamaño e industria implementar y evaluar continuamente la seguridad de la información. Requisito para la certificación es disponer de un sistema de gestión de seguridad de la información documentado implantado en la organización. La norma ISO 27001 está tomando en cuenta cada vez más el área de gestión de riesgos. Basándose en la evaluación del riesgo (también denominada Análisis de riesgos), la “aplicación de controles de seguridad” del apéndice a) de la norma se utiliza para mitigar cualquier riesgo inaceptable. Su certificado (vea un ejemplo) es válido por tres años y puede ser utilizado con fines publicitarios de acuerdo con los reglamentos de certificación. Usted es libre de utilizar el logotipo de certificación en su papelería corporativa, sitio web (en cada caso en relación con su organización), por ejemplo. Por razones legales, el uso previsto debe ser aprobado o confirmado por el organismo de certificación. Ventajas de la certificación ISO 27001 Con la certificación según ISO 27001 usted aumenta la seguridad de datos en su compañía. El estándar ayuda activamente a proteger sus datos confidenciales contra accesos abusivos, pérdida de datos o ataques de hackers. De manera similar, la recuperación rápida está garantizada después de este tipo de ataque. El sistema de gestión de la seguridad de la información, estructurado y reconocido mundialmente, ayuda a identificar y reducir sistemáticamente las amenazas inminentes de manera oportuna. Con la norma ISO 27001 usted cumplirá con los requisitos externos (por ejemplo, riesgos operacionales bajo Basilea II). El sistema de gestión de la seguridad de la información tiene en cuenta los tres objetivos de protección: confidencialidad, disponibilidad e integridad. La situación actual de la compañía es analizada continuamente por una certificación y puede ser optimizada en cualquier momento y adaptada a la situación de destino. Esto conduce a una mejora continua de los procesos internos. El enfoque holístico del sistema de gestión asegura que la norma pueda ser vivida en la práctica y fácilmente integrada en el trabajo cotidiano. Se exige responsabilidad a la dirección, así como formación periódica y auditorías internas. Proceso de certificación ISO 27001 Un proceso de certificación suele tardar entre tres y cinco semanas. Analizaremos su caso y sus necesidades individuales y la urgencia de la certificación durante su planificación. Determinaremos el esfuerzo exacto así como la duración y los costes junto con usted antes del proceso de la certificación. Por esta razón, cada proceso de certificación comienza con una reunión informativa. 1. Información previa Le explicaremos el procedimiento para obtener su certificado de manera gratuita. Entre los elementos que se aclararán se encuentran: Requisitos básicos para sus metas de certificación y beneficios de la certificación. Recopilación de los datos necesarios y definición del alcance de la certificación. Revisión de sus necesidades y deseos específicos. Determinación de los siguientes pasos necesarios para la certificación. Sobre la base de esta información, recibirá una oferta personalizada y adaptada a su organización. 2. Puesta en marcha Una vez que apruebe nuestra oferta y, recibida la confirmación de su pedido, el proceso de certificación comienza con un acuerdo conjunto del calendario y la designación de/del Auditor (es) responsable (es). 3. Auditoría de certificación, Fase 1 La auditoría de Fase 1 sirve para determinar si la organización está preparada para la certificación. Se evalúan las condiciones específicas del emplazamiento y se recoge toda la información necesaria con respecto al ámbito de aplicación. La auditoría de nivel 1 se ocupa principalmente de los siguientes puntos principales: Verificación de la documentación para su conformidad y exhaustividad en comparación con los requisitos de la norma. Situación de la implantación del sistema de gestión dentro de la empresa: ¿la gestión existente y el nivel de implantación del sistema de gestión en la organización permiten la certificación, o faltan algunos aspectos cruciales? Antes de que se realice la auditoría de nivel 2, se redactará un plan de auditoría para la auditoría real de la certificación basándose en el conocimiento adquirido de su organización y del sistema de gestión y acordado en conjunto con usted. 4. Auditoría de certificación, Fase 2 Durante la auditoría de Fase 2, se verificará la eficacia del sistema de gestión en su empresa. Se realizarán controles aleatorios con respecto a todos los requisitos en departamentos y unidades organizativas, así como a lo largo de la cadena de procesos. Esta auditoría se basa en: El plan de auditoría El estándar respectivo de la certificación y/o los requisitos estándar individuales especificados Documentos específicos de la organización Principios generales y requisitos específicos (leyes, estándares específicos …) Después de un análisis y evaluación de los resultados, se le informará del resultado de la auditoría y de las deficiencias o desviaciones durante la revisión final. Las medidas correctivas se especificarán en caso de deficiencias. Posteriormente, un análisis de causa raíz y cualquier medida documentada específica volverán a ser verificados por el equipo de auditoría. 5. Certificado TÜV AUSTRIA El certificado será emitido por el organismo de certificación TÜV AUSTRIA después de la auditoría y presentación de informes sobre la base del informe de auditoría. Siempre que se hayan cumplido los siguientes requisitos de certificación, no hay ninguna razón por la que el certificado no deba emitirse con prontitud: Documentación e implantación del sistema de gestión Acuerdo de la certificación (confirmación de la oferta de la certificación, de las regulaciones de la certificación y de los Términos y Condiciones para la Certificación). Resultado positivo de la auditoría y, por lo tanto, una recomendación correspondiente de su equipo de auditoría al órgano de certificación Se emitirá el certificado por un período de 3 años. Con el fin de mantener la validez del certificado, se debe realizar una auditoría anual de seguimiento con resultado positivo (12 meses y 24 meses después de haber emitido el certificado). 6. Auditorías de Seguimiento La auditoría anual de Seguimiento comprueba la eficacia y el desarrollo posterior del sistema de gestión mediante muestreo aleatorio. Las auditorías de Seguimiento son más cortas que una auditoría inicial y cubren las deficiencias descubiertas en la última auditoría junto con varios puntos clave de los requisitos de la Norma. 7. Auditorías de Renovación (Recertificación) Esta auditoría debe realizarse antes del vencimiento del certificado (usualmente antes de tres años de su emisión). En una auditoría de Renovación (a menudo también conocida como una auditoría re-certificación), todos los requisitos se comprueban al azar, al igual que para una auditoría de certificación. El tiempo de esta auditoría de Renovación es menor que el de una certificación Inicial (aprox. 2/3 del tiempo necesario para una auditoría inicial de certificación). Después de una decisión positiva sobre la certificación, se emitirá un nuevo certificado válido por otros tres años que también debe ser confirmado por una auditoría anual de Seguimiento. Más etiquetas: Amenaza digital Ataque de hackers Auditoría Auditoría de certificación Certificación Certificación del sistema de gestión Certificado Certificado ISO Ciberseguridad Cumplimiento Gestión de riesgos Industria Industrie IT & Security Norma Norma del sistema de gestión Norma ISO Objetivos de protección Optimización del proceso Proceso de TI Riesgo de responsabilidad Seguridad de la información Seguridad informática Seguridad jurídica Sistema de gestión Tecnología de la comunicación Tecnología de la información TI y seguridad Zertifizierung Descubra más sectores: Agricultura Automoción Certificación Ciencia e investigación Comercio Construcción e inmobiliaria Deportes y Fitness Electrónica Energía Industria Maquinaria Municipios Ocio y entretenimiento Productos alimenticios Salud y medicina Sostenibilidad Tecnología de la comunicación Transporte y tráfico Turismo Klaus Mlekus, +43 5 0454 6067 \| klaus.mlekus@tuv.at
Klaus Mlekus, +43 5 0454 6067 \| klaus.mlekus@tuv.at

TÜV AUSTRIA Websites > TÜV AUSTRIA Iberia > Solution > Industria > Certificación de seguridad de la información | ISO 27001

Solución: Certificación de seguridad de la información | ISO 27001

Audit & Certification

Solution: Certificación de seguridad de la información | ISO 27001

TÜV AUSTRIA IBERIA-INSPECTION AND CERTIFICATION SERVICES S.L. – Madrid

TÜV AUSTRIA | Spain

C/ Acanto, 22, 3ª planta 28045 Madrid Spain

+34(0)913 836 481

Enviar correo electrónico

TÜV AUSTRIA CERT GMBH

TÜV AUSTRIA-Platz 1
2345 Brunn am Gebirge
Tel: +43 (0)504 54-6048
Fax: +43 (0)504 54-8145
E-Mail: cert@tuv.at
tuv.at/cert

TÜV AUSTRIA certificación de seguridad de la información | ISO 27001

¿En qué región necesita esta solución?

Todas las regiones

Proceso de certificación ISO 27001

1
Información previa
2
Puesta en marcha
3
Auditoría de certificación, Fase 1
4
Auditoría de certificación, Fase 2
5
Certificado TÜV AUSTRIA
6
Auditorías de Seguimiento
7
Auditorías de Renovación (Recertificación)

Acreditación

Todas las acreditaciones

"Con la certificación de seguridad de la información según ISO 27001 usted aumenta la seguridad de datos en su compañía."

Información

La transformación digital que avanza rápidamente plantea oportunidades, así como riesgos en el área de la tecnología de la información. Los riesgos incluyen amenazas agudas como ataques de hackers, ataques de virus globales, pérdida impredecible de datos o el uso indebido general de información confidencial que es una importante base empresarial. Estos escenarios pueden convertirse en una grave amenaza para sus procesos operativos y, en el peor de los casos, incluso paralizar todas las operaciones empresariales. ISO 27001, el único estándar mundial para la seguridad de la información, ayuda a identificar y minimizar estos riesgos a través de un enfoque sistemático y estructurado.

El estándar permite a las empresas y organizaciones de cualquier tamaño e industria implementar y evaluar continuamente la seguridad de la información.

Requisito para la certificación es disponer de un sistema de gestión de seguridad de la información documentado implantado en la organización. La norma ISO 27001 está tomando en cuenta cada vez más el área de gestión de riesgos. Basándose en la evaluación del riesgo (también denominada Análisis de riesgos), la “aplicación de controles de seguridad” del apéndice a) de la norma se utiliza para mitigar cualquier riesgo inaceptable.

Su certificado (vea un ejemplo) es válido por tres años y puede ser utilizado con fines publicitarios de acuerdo con los reglamentos de certificación. Usted es libre de utilizar el logotipo de certificación en su papelería corporativa, sitio web (en cada caso en relación con su organización), por ejemplo. Por razones legales, el uso previsto debe ser aprobado o confirmado por el organismo de certificación.

Ventajas de la certificación ISO 27001

Con la certificación según ISO 27001 usted aumenta la seguridad de datos en su compañía. El estándar ayuda activamente a proteger sus datos confidenciales contra accesos abusivos, pérdida de datos o ataques de hackers. De manera similar, la recuperación rápida está garantizada después de este tipo de ataque.
El sistema de gestión de la seguridad de la información, estructurado y reconocido mundialmente, ayuda a identificar y reducir sistemáticamente las amenazas inminentes de manera oportuna.
Con la norma ISO 27001 usted cumplirá con los requisitos externos (por ejemplo, riesgos operacionales bajo Basilea II). El sistema de gestión de la seguridad de la información tiene en cuenta los tres objetivos de protección: confidencialidad, disponibilidad e integridad.
La situación actual de la compañía es analizada continuamente por una certificación y puede ser optimizada en cualquier momento y adaptada a la situación de destino. Esto conduce a una mejora continua de los procesos internos.
El enfoque holístico del sistema de gestión asegura que la norma pueda ser vivida en la práctica y fácilmente integrada en el trabajo cotidiano. Se exige responsabilidad a la dirección, así como formación periódica y auditorías internas.

Proceso de certificación ISO 27001

Un proceso de certificación suele tardar entre tres y cinco semanas. Analizaremos su caso y sus necesidades individuales y la urgencia de la certificación durante su planificación. Determinaremos el esfuerzo exacto así como la duración y los costes junto con usted antes del proceso de la certificación. Por esta razón, cada proceso de certificación comienza con una reunión informativa.

1. Información previa

Le explicaremos el procedimiento para obtener su certificado de manera gratuita. Entre los elementos que se aclararán se encuentran:

Requisitos básicos para sus metas de certificación y beneficios de la certificación.
Recopilación de los datos necesarios y definición del alcance de la certificación.
Revisión de sus necesidades y deseos específicos.
Determinación de los siguientes pasos necesarios para la certificación.

Sobre la base de esta información, recibirá una oferta personalizada y adaptada a su organización.

2. Puesta en marcha

Una vez que apruebe nuestra oferta y, recibida la confirmación de su pedido, el proceso de certificación comienza con un acuerdo conjunto del calendario y la designación de/del Auditor (es) responsable (es).

3. Auditoría de certificación, Fase 1

La auditoría de Fase 1 sirve para determinar si la organización está preparada para la certificación. Se evalúan las condiciones específicas del emplazamiento y se recoge toda la información necesaria con respecto al ámbito de aplicación. La auditoría de nivel 1 se ocupa principalmente de los siguientes puntos principales:

Verificación de la documentación para su conformidad y exhaustividad en comparación con los requisitos de la norma.
Situación de la implantación del sistema de gestión dentro de la empresa: ¿la gestión existente y el nivel de implantación del sistema de gestión en la organización permiten la certificación, o faltan algunos aspectos cruciales?

Antes de que se realice la auditoría de nivel 2, se redactará un plan de auditoría para la auditoría real de la certificación basándose en el conocimiento adquirido de su organización y del sistema de gestión y acordado en conjunto con usted.

4. Auditoría de certificación, Fase 2

Durante la auditoría de Fase 2, se verificará la eficacia del sistema de gestión en su empresa. Se realizarán controles aleatorios con respecto a todos los requisitos en departamentos y unidades organizativas, así como a lo largo de la cadena de procesos.

Esta auditoría se basa en:

El plan de auditoría
El estándar respectivo de la certificación y/o los requisitos estándar individuales especificados
Documentos específicos de la organización
Principios generales y requisitos específicos (leyes, estándares específicos …)

Después de un análisis y evaluación de los resultados, se le informará del resultado de la auditoría y de las deficiencias o desviaciones durante la revisión final. Las medidas correctivas se especificarán en caso de deficiencias. Posteriormente, un análisis de causa raíz y cualquier medida documentada específica volverán a ser verificados por el equipo de auditoría.

5. Certificado TÜV AUSTRIA

El certificado será emitido por el organismo de certificación TÜV AUSTRIA después de la auditoría y presentación de informes sobre la base del informe de auditoría. Siempre que se hayan cumplido los siguientes requisitos de certificación, no hay ninguna razón por la que el certificado no deba emitirse con prontitud:

Documentación e implantación del sistema de gestión
Acuerdo de la certificación (confirmación de la oferta de la certificación, de las regulaciones de la certificación y de los Términos y Condiciones para la Certificación).
Resultado positivo de la auditoría y, por lo tanto, una recomendación correspondiente de su equipo de auditoría al órgano de certificación

Se emitirá el certificado por un período de 3 años. Con el fin de mantener la validez del certificado, se debe realizar una auditoría anual de seguimiento con resultado positivo (12 meses y 24 meses después de haber emitido el certificado).

6. Auditorías de Seguimiento

La auditoría anual de Seguimiento comprueba la eficacia y el desarrollo posterior del sistema de gestión mediante muestreo aleatorio. Las auditorías de Seguimiento son más cortas que una auditoría inicial y cubren las deficiencias descubiertas en la última auditoría junto con varios puntos clave de los requisitos de la Norma.

7. Auditorías de Renovación (Recertificación)

Esta auditoría debe realizarse antes del vencimiento del certificado (usualmente antes de tres años de su emisión). En una auditoría de Renovación (a menudo también conocida como una auditoría re-certificación), todos los requisitos se comprueban al azar, al igual que para una auditoría de certificación. El tiempo de esta auditoría de Renovación es menor que el de una certificación Inicial (aprox. 2/3 del tiempo necesario para una auditoría inicial de certificación).

Después de una decisión positiva sobre la certificación, se emitirá un nuevo certificado válido por otros tres años que también debe ser confirmado por una auditoría anual de Seguimiento.