El proceso de solicitud para que una empresa se certifique en la ISO-27001 requiere tener implementado el SGSI (Sistema de Gestión de Seguridad de la Información). Por que es importante esto a continuación les explicare el modelo SGSI para que tengan claro su funcionalidad.
El SGSI (Sistema de Gestión de Seguridad de la Información) es el concepto central sobre el que se construye ISO 27001.
La gestión de la seguridad de la información debe realizarse mediante un proceso sistemático, documentado y conocido por toda la organización.
Este proceso es el que constituye un SGSI, que podría considerarse, por analogía con una norma tan conocida como ISO 9001, como el sistema de calidad para la seguridad de la información.
Garantizar un nivel de protección total es virtualmente imposible, incluso en el caso de disponer de un presupuesto ilimitado. El propósito de un sistema de gestión de la seguridad de la información es, por tanto, garantizar que los riesgos de la seguridad de la información sean conocidos, asumidos, gestionados y minimizados por la organización de una forma documentada, sistemática, estructurada, repetible, eficiente y adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnologías.
En las siguientes secciones (a las que puede acceder directamente a través del submenú de la izquierda o siguiendo los marcadores de final de página) se desarrollarán los conceptos fundamentales de un SGSI según la norma ISO 27001.
Si desea mas Información al Respecto sobre SGSI Visite esta URL.
La certificación de una empresa bajo la norma ISO/IEC - 27001 la realizara una entidad certificadora y acreditada. Esta norma exige que el SGSI de una empresa tenga un periodo de funcionamiento de al menos tres meses, además este debe cumplir con todas las especificaciones necesarias, como por ejemplo:
* Inventario de todos los activos de información.
* Identificación de amenazas, vulnerabilidades e impactos.
* Plan de tratamiento de riesgos.
* Monitoreo constante y registro de todas las incidencias.
* Mejora continua del SGSI.
Para poder cumplir con los requisitos para la certificación también se es muy recomendable incluir en el modelo otros sistemas como lo son la ISO-9001 y la ISO-14001.
Pasos para la certificación,
- Delimitación de Colombia.
- Análisis de Riesgos.
-Gestión de Riesgos.
- Declaración de la Aplicabilidad.
- Políticas y procesamientos.
- Plan Director de seguridad.
- Plan de Continuidad de Negocio.
- Plan de formación.
- Gestión de incidencias.
- Desarrollo del SGSI.
- Auditoría Interna.
- Certificación
Algunas empresas certificadas en la ISO/IEC 27001 en Colombia.
Según la SGSI certificantes hay actualmente 8 empresas en colombia certificadas por la 27001, siendo Japón con mayor cantidad de organizaciones certificadas.
-UNE-EPM telecomunicaciones : Empresa la cual presta diferentes servicios como (telefonía, Internet, television.etc
-Financial Systems Company Ltda
ComBanc S.A
Etek International Holding Corp.
UNISYS Colombia.
Entre otras.
Si durante la auditoría se descubren “conformidades graves", la organización deberá corregirlas; Este proceso se repite hasta que no se encuentre ninguna "no conformidad grave".
Thank you for bringing to a halt my long search topic. I really benefited from your content.
ResponderEliminarCertificacion ISO 27001
Great post! Thank you for sharing! I found a similar article related to Certificación de la ISO 27001 en Colombia. Please check it out and let me know what you think!
ResponderEliminarThanks for the informative post! I have been looking for information on Certificación de la ISO 27001 en Colombia and this has helped me understand it better. Thank you!
ResponderEliminar