Bureau Veritas

Services

ISO 27001
Antecedentes

Proteja los valores de la informacin

Depender de los sistemas de informacin y servicios hace a las organizaciones ms vulnerables contra amenazas de la seguridad. La informacin es un activo que, al igual que otros de su negocio, tiene valor en su organizacin y por consiguiente tiene que ser protegida adecuadamente. Su empresa, a travs de una identificacin y clasificacin apropiada de esos activos y una evaluacin de riesgo sistemtica de vulnerabilidad y amenaza, puede optar por controles apropiados para gestionar riesgos. As, demostrar que se preserva la confidencialidad, la integridad y la disponibilidad de esos activos ante clientes, consumidores, accionistas, autoridades y sociedad en general. m En la actualidad, el mercado necesita y demanda: Criterios de Calidad de Servicio Cumplimiento Legal Innovacin Tecnolgica

Solucin
Qu es la ISO 27001?
La ISO 27001 es un Estndar Internacional de Sistemas de Gestin de Seguridad de la Informacin que permite a una organizacin evaluar su riesgo e implementar controles apropiados para preservar la confidencialidad, la integridad y la disponibilidad del valor de la informacin.

El objetivo fundamental es proteger la informacin de su organizacin para que no caiga en manos incorrectas o se pierda para siempre. c

Cules son los beneficios?

Mejora del conocimiento de los sistemas de informacin, sus problemas y los medios de proteccin. Mejora de la disponibilidad de los materiales y datos. Proteccin de la informacin. Diferenciacin sobre la competencia y mercado.

Algunas licitaciones internacionales empiezan a solicitar una gestin ISO 27001. Reduccin de los costos vinculados a incidentes. Posibilidad de disminucin de las primas de seguro.

Por qu elegir Bureau Veritas Certification?

Especializacin Bureau Veritas Certification es lder mundial con ms de 60.000 empresas certificadas en 100 pases. Reconocimiento Reconocido por ms de 35 entidades de acreditacin a nivel mundial.
c internacional con el conocimiento local. v v m

Red Presente en 140 pases. Nuestra presencia global supone para los clientes una doble ventaja, la experiencia

Conocimiento del negocio Nuestro xito est basado en una sociedad cercana al trabajador, enfocada a la conduccin de su negocio: ms de 4.800 auditores, todos cualificados para entregar una certificacin que promueve el desarrollo de su negocio. Servicios Combinados Le ofrece la posibilidad de integrar diferentes certificaciones dentro de la ms amplia gama de normas reconocidas, como ISO 9001, OHSAS 18001, etc., aportando consistencia, optimizacin y eficacia.

ISO 27001

Nuestro enfoque
Firma del contrato.

Certification

Los pasos clave de nuestro enfoque son:

In ra ito ud

icial

Auditora de Ce rtif c

AC**

e Recertifcacin a d itor JORA CONTNUA ud ME

Responsabilidad de la direccin Satisfaccin del cliente Requisitos del cliente Gestin de los recursos Medicin, Anlisis y Mejora Realizacin del producto Producto

ac i
AC**

n
Emisin del Certifcado

SGSI*

Pre-auditora (opcional): anlisis y diagnstico de su actual situacin ante la norma. Auditora inicial para evaluar la implantacin de la estructura bsica del Sistema de Gestin. Auditora de certificacin y emisin del Certificado.

Firma del contrato

Preauditora (opcional)

Visitas peridicas de seguimiento para evaluar la mejora contnua. Re-certificacin a los tres aos a travs de auditoras completas o evaluaciones contnuas. Despus de cada auditora se emite un sencillo pero completo informe que le permite a su empresa mejorar continuamente su rendimiento en la Seguridad de la Informacin.

Auditoras de Seguimiento
* SGSI : Sistema de Gestin de Seguridad de la Informacin **AC: Accin Correctiva (si procede)

FAQ (preguntas frecuentes)

S, todas las organizaciones tienen el activo de la informacin y pueden beneficiarse de una puesta en prctica y certificacin de un Sistema de Gestin de Seguridad de la Informacin.

La norma ISO 27001 es aplicable a toda la industria? SERVICIOS RELACIONADOS

Ms all de la ISO 27001, entre los servicios que Bureau Veritas Certification ofrece se encuentran: ISO 9001, EFQM ISO 14001, Verificacin EMAS OHSAS 18001 ISO / TS 16949 SA 8000, SGE 21 AS 9100 y EN 9100 ISO 22000, BRC, IFS, EUREPGAP, GMP Formacin

La ISO 27001 afecta solo a IT?

No, ISO 27001 cubre todos los aspectos de intercambio de informacin, desde datos de ordenador a conversaciones en reas pblicas, incluyendo los permetros de seguridad y el nivel inicial de acceso del personal. v La norma le ayudar a asegurar la continuidad de su negocio en casi todas las circunstancias, como incendios, inundaciones, hackers, prdida de datos, violacin de confidencialidad y terrorismo. c v Una organizacin tiene la posibilidad de implantar una poltica de seguridad de la informacin que cubra toda clase de comunicacin y almacenamiento de datos. La ISO 27001 es la espina dorsal de los datos y de su informacin.

CONTACTO
Para este servicio, por favor contactar con 912 702 200 902 290 012 certification.spain@es.bureauveritas.com

PARA MS INFORMACIN
Acerca de otros servicios, por favor visite www.bureauveritas.es