Certificacin a la ISO 27001 cuando la organizacin ya tenga inplementado el SGSI, con un historial al menos de 3 meses, se puede pasar a la fase

de certificacion y auditoria utilizando el siguiente proceso: -Solicitud de la auditora por parte del interesado a la entidad de certificacin y toma de datos por parte de la
misma. -Respuesta en forma de oferta por parte de la entidad certificadora. -Compromiso. -Designacin de auditores, determinacin de fechas y establecimiento conjunto del plan de auditora. -Pre-auditora: opcionalmente, puede realizarse una auditora previa que aporte informacin sobre la situacin actual y oriente mejor sobre las posibilidades de superar la auditora real. Fase 1 de la auditora: no necesariamente tiene que ser in situ, puesto que se trata del anlisis de la documentacin por parte del Auditor Jefe y la preparacin del informe de la documentacin bsica del SGSI del cliente, destacando los posibles incumplimientos de la norma que se verificarn en la Fase 2. Este informe se enva junto al plan de auditora al cliente. El periodo mximo entre la Fase 1 y Fase 2 es de 6 meses. -Fase 2 de la auditora: es la fase de detalle de la auditora, en la que se revisan in situ las polticas, la implantacin de los controles de seguridad y la eficacia del sistema en su conjunto. Se inicia con una reunin de apertura donde se revisa el objeto, alcance, el proceso, el personal, instalaciones y recursos necesarios, as como posibles cambios de ltima hora. Se realiza una revisin de las exclusiones segn la Declaracin de Aplicabilidad (documento SOA), de los hallazgos de la Fase 1, de la implantacin de polticas, procedimientos y controles y de todos aquellos puntos que el auditor considere de inters. Finaliza con una reunin de cierre en la que se presenta el informe de auditora. -Certificacin: en el caso de que se descubran durante la auditora no conformidades graves, la organizacin deber implantar acciones correctivas; una vez verificada dicha implantacin o, directamente, en el caso de no haberse presentado no conformidades, el auditor podr emitir un informe favorable y el SGSI de organizacin ser certificado segn ISO 27001. -Auditora de seguimiento: semestral o, al menos, anualmente, debe realizarse una auditora de mantenimiento; esta auditora se centra, generalmente, en partes del sistema, dada su menor duracin, y tiene como objetivo comprobar el uso del SGSI y fomentar y verificar la mejora continua. -Auditora de re-certificacin: cada tres aos, es necesario superar una auditora de certificacin formal completa como la descrita.

Empresas certificadas ISO 27001. ComBanc.

A mediados del mes de diciembre de 2011 ComBanc recibi de parte de la firma certificadora Internacional BSI Brasil un nuevo reporte de auditoria de la certificacin de la norma ISO 2007:2005 en seguridad de la informacin. Con esto ComBanc mantiene su compromiso de alinearse a los estndares internacionales de seguridad tal cual lo declara la Misin de la empresa de Proveer servicios de Procesamiento, Compensacin y Liquidacin de Pagos y la realizacin de aquellas actividades conexas o complementarias, alineados a estndares internacionales de eficiencia, continuidad y seguridad. Destacamos que en esta ltima auditoria presentada, al igual que en ocasiones anteriores, se gener un reporte con opinin limpia y sin observaciones, por ende el resultado de las revisiones efectuadas a ComBanc S.A., indic que no existen no conformidades, que la empresa aplica y gestiona en forma correcta y eficiente el ISMS de acuerdo a lo establecido en la Norma.

-ETEK International

La obtencion de esta certificacion confirma tambin, la capacidad conocimiento y experiencia de ETEK International en la implementacion de un Sistema de Gestion de Seguridad de la Informacion, y la responsabilidad de la organizacion de transmitir a sus clientes su conocimiento y experiencia en los servicios de consultora para la implementacin de este tipo de sistemas en otras organizaciones. UNE EPM

Tras un perodo de evaluacin y aprobacin de los procesos, la firma Bureau Veritas certific el Sistema de Gestin de Seguridad de la Informacin de UNE EPM Telecomunicaciones basado en la norma ISO/IEC 27001:2005. UNE es la primera compaa de telecomunicaciones en el pas en obtener un certificado de esta magnitud. La obtencin de certificados reconocidos internacionalmente a travs de entes como Bureau Veritas Certification y The United Kingdom Acreditation Service- UKAS, para una empresa como UNE, confirma a sus clientes el mejoramiento continuo de la compaa, a travs de la gestin sincronizada de la infraestructura tecnolgica, los procesos y el capital humano especializado en la proteccin.

Ricoh Colombia S.A

A fines de 2007, Ricoh Colombia S.A. obtiene la certificacin ISO/IEC 27001, convirtindose en una de las 5 empresas certificadas en Colombia(http://www.iso27001certificates.com/), y miembro del actualmente selecto, pero velozmente creciente, nmero de empresas certificadas en el mundo.Esta certificacin fue otorgada por uno de los organismos de certificacin ms reconocidos y exigentes del mundo, el British Standards Institute, que envi especialmente auditores extranjeros para realizar las tareas de auditora de certificacin.