ISO IEC 27001 - Seguridad de La Información

GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
¿Qué es ISO/IEC 27001?

Es un estándar diseñado para la gestión de la seguridad de la Información. Proporciona un marco de gestión de
seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña.
Para la adecuada gestión de la seguridad de la información, es necesario implantar un sistema que aborde esta tarea de
una forma metódica, documentada y basada en unos objetivos claros de seguridad y una evaluación de los riesgos a los
que está sometida la información de la organización.
A quién aplica:
Organizaciones que procesen o manejen información y que requieran protegerla:

 Impresa o escrita en papel
 Almacenada electrónicamente
 Enviada por correo o algún otro medio electrónico
 Mostrada en videos corporativos
 Verbal (expresada en conversaciones)
Aspectos Importantes a Considerar
El lograr y mantener una certificación es consecuencia de varios factores, entre los más importantes se encuentran una
buena planeación, comunicación, preparación y esfuerzo. Sin embargo, a veces por desconocimiento de las
organizaciones no toman en cuenta aspectos claves para una adecuada implementación como:
 Consultores Certificados: Un consultor certificado cuenta con la competencia y experiencia para brindar
consultoría formal, específica y puntual, lo que genera confianza y la mayoría de las veces reduce tiempos y
costos.
 Capacitación: Prepara al capital humano involucrado en los procesos de Gestión de TI, ayuda a reducir la curva
de aprendizaje, aumentando su productividad y mayor entendimiento sobre los beneficios de los procesos y
actividades a implementar.
 Herramientas de Gestión: Apoyarse con una herramienta de gestión durante la implementación y mantenimiento
del sistema de gestión reduce tiempos y ayuda a tener un mayor control de las tareas periódicas.
PROCESO DE CERTIFICACIÓN
EMPRESAS CERTIFICADAS

Organización Alcance

SOLUCIONES DE NEGOCIO INTEGRALES BASADAS EN
TECNOLOGÍA DE INFORMACIÓN Y COMUNICACIONES
MEDIANTE PROCESAMIENTO, SEGURIDAD Y
PHI IT S.A. DE C.V.
ALMACENAMIENTO DE CÓMPUTO, INFORMACIÓN,
DESARROLLO DE SOFTWARE, ALTA DISPONIBILIDAD, ACCESO
A INTERNET, PROVEEDURÍA DE HARDWARE, SOFTWARE Y
MÓVILES, DISEÑO, INGENIERÍA E IMPLEMENTACIÓN..
SERVICIO DE IMPLEMENTACIÓN Y OPERACIÓN DE SERVICE

DESK, EL CUAL INCLUYE LA PROVISIÓN DE LOS RECURSOS
TECNOLOGÍA EN SERVICE DESK, S.A. TECNOLÓGICOS Y HUMANOS PRESTADOS DESDE LAS
DE C.V. INSTALACIONES UBICADAS EN JOSÉ MARÍA OLLOQUI NO. 31,
DELEGACIÓN BENITO JUÁREZ, MÉXICO, D.F., A TODOS
NUESTROS CLIENTES NACIONALES E INTERNACIONALES
El cumplimiento de ISO/IEC 27001 ayuda a las organizaciones a:
 Establecimiento de una metodología de gestión de la seguridad clara y estructurada.
 Reducción del riesgo de pérdida, robo o corrupción de información.
 Los clientes tienen acceso a la información a través medidas de seguridad.
 Los riesgos y sus controles son continuamente revisados.
 Confianza de clientes y socios estratégicos por la garantía de calidad y confidencialidad comercial.
 Las auditorías externas ayudan cíclicamente a identificar las debilidades del sistema y las áreas a mejorar.
 Posibilidad de integrarse con otros sistemas de gestión (ISO 20000, ISO 9001, ISO 14001, etc…).
 Continuidad de las operaciones necesarias de negocio tras incidentes de gravedad.
 Conformidad con la legislación vigente sobre información personal, propiedad intelectual y otras.
 Imagen de empresa a nivel internacional y elemento diferenciador de la competencia.
 Confianza y reglas claras para las personas de la organización.
 Reducción de costos y mejora de los procesos y servicio.
 Aumento de la motivación y satisfacción del personal.
 Aumento de la seguridad en base a la gestión de procesos en vez de en la compra sistemática de productos y

tecnologías.
CONTACTO

Pablo CORONA FRAGA
pcoronaf@nyce.org.mx
Gerente de Certificación de Sistemas de Gestión de TI
Tel. 1204 5190 Ext. 427
Nancy Verónica MOSCAIRA PALOMINO

nmoscaira@nyce.org.mx
Ejecutivo de cuenta de Sistemas de Gestión de TI
Tel. 1204 5190 Ext. 446

ISO IEC 27001 - Seguridad de La Información

Cargado por

Copyright:

Formatos disponibles

ISO IEC 27001 - Seguridad de La Información

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

ISO IEC 27001 - Seguridad de La Información

Cargado por

Copyright:

Formatos disponibles

GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

¿Qué es ISO/IEC 27001?

Organizaciones que procesen o manejen información y que requieran protegerla:

Aspectos Importantes a Considerar

SERVICIO DE IMPLEMENTACIÓN Y OPERACIÓN DE SERVICE

El cumplimiento de ISO/IEC 27001 ayuda a las organizaciones a:

 Establecimiento de una metodología de gestión de la seguridad clara y estructurada.

 Reducción del riesgo de pérdida, robo o corrupción de información.

 Los clientes tienen acceso a la información a través medidas de seguridad.

 Los riesgos y sus controles son continuamente revisados.

 Confianza de clientes y socios estratégicos por la garantía de calidad y confidencialidad comercial.

 Continuidad de las operaciones necesarias de negocio tras incidentes de gravedad.

 Imagen de empresa a nivel internacional y elemento diferenciador de la competencia.

 Confianza y reglas claras para las personas de la organización.

 Reducción de costos y mejora de los procesos y servicio.

 Aumento de la motivación y satisfacción del personal.

 Aumento de la seguridad en base a la gestión de procesos en vez de en la compra sistemática de productos y

Nancy Verónica MOSCAIRA PALOMINO

También podría gustarte