Gesti%C3%B3n+de+Seguridad+de+la+Informaci%C3%B3n

La información es clave para el crecimiento y el éxito de una empresa. Un Sistema de Gestión de Seguridad de la Información demuestra a los clientes que su información cuenta con protección adecuada: ya sea que esté almacenada o en papel, en formato electrónico o en las mentes de sus empleados.

Print this page Save as PDF

Objetivos

En esta página de gestión de seguridad de la información, le ayudaremos a entender el qué y el porqué de un Sistema de Gestión de la Seguridad de la Información- qué es y porqué nuestro negocio se beneficiará de su implantación.

Elija DNV para:

• Certificación acreditada en ISO/IEC 27001. Ésta es la nueva norma internacional del Sistema de Gestión de Seguridad de la Información, que reemplaza a BS 7799. Está basada en BS 7799 pero está alineada con otras normas internacionales. ISO/IEC 27001 es aplicable a todo tipo de organización. ISO/IEC 27001 especifica los requisitos para el establecimiento, implementación, funcionamiento, seguimiento, revisión, mantenimiento y mejora de un Sistema de Gestión de la Seguridad de la Información de la organización.

BS 7799 es la norma de Sistema de Gestión de Seguridad de la Información en la que está basada la ISO/IEC 27001. Los certificados basados en esta norma son válidos hasta el 15 de abril del 2007 o hasta la fecha de validez del certificado, la fecha que sea más temprana.

ISO/IEC 27001 entró en vigor el 15 de octubre del 2005. La certificación del Sistema de Gestión de Seguridad de la Información puede ser realizada de acuerdo a esta norma desde dicha fecha.

Durante el período de preparación desde el 15 de octubre del 2005 hasta el 15 de abril del 2006 la certificación puede ser realizada o bajo la norma ISO/IEC 27001:2005 o bajo BS 7799-2:2002. Sin embargo, un certificado nuevo de BS 7799-2:2002 emitido durante este período será necesario realizar una transición a ISO/IEC 27001:2005 no más tarde del 15 de abril del 2007.

Después del 23 de Julio del 2006, todas las auditorías deberán ser realizadas bajo la norma ISO/IEC 27001:2005. Las compañías que están certificadas bajo la BS 7799 tendrán que realizar la transición a la nueva norma como máximo hasta el 15 de abril del 2007. Para más información contacte con su oficina local.

Utilidad

El Sistema de Gestión de Seguridad de la Información le ayudará a identificar y reducir riesgos vitales de seguridad, ya que le permite centrar sus esfuerzos en la seguridad de la información y protegerla. Con nuestro enfoque Risk Based Certification TM, los auditores de DNV evalúan cómo su Sistema de Gestión de Seguridad de la Información da soporte a las áreas de mayor importancia para usted, además de medir la conformidad contra las normas elegidas.

Seguridad de la información

ISO/IEC 27001