La informacin tiene una importancia fundamental para el funcionamiento y quiz incluso

sea decisiva para la supervivencia de la organizacin. El hecho de disponer de la

certificacin segn ISO 27001 le ayuda a gestionar y proteger sus valiosos activos de
informacin.
ISO 27001 es la nica norma internacional auditable que define los requisitos para un
sistema de gestin de la seguridad de la informacin (SGSI). La norma se ha concebido
para garantizar la seleccin de controles de seguridad adecuados y proporcionales.
Ello ayuda a proteger los activos de informacin y otorga confianza a cualquiera de las
partes interesadas, sobre todo a los clientes. La norma adopta un enfoque por procesos para
establecer, implantar, operar, supervisar, revisar, mantener y mejorar un SGSI.
Para quin es significativo?
ISO 27001 es una norma adecuada para cualquier organizacin, grande o pequea, de
cualquier sector o parte del mundo. La norma es particularmente interesante si la proteccin
de la informacin es crtica, como en finanzas, sanidad sector pblico y tecnologa de la
informacin (TI).
ISO 27001 tambin es muy eficaz para organizaciones que gestionan la informacin por
encargo de otros, por ejemplo, empresas de subcontratacin de TI. Puede utilizarse para
garantizar a los clientes que su informacin est protegida
Demuestra la garanta independiente de los controles internos y cumple los
requisitos de gestin corporativa y de continuidad de la actividad comercial.
Demuestra independientemente que se respetan las leyes y normativas que sean de
aplicacin.
Proporciona una ventaja competitiva al cumplir los requisitos contractuales y
demostrar a los clientes que la seguridad de su informacin es primordial.
Verifica independientemente que los riesgos de la organizacin estn correctamente
identificados, evaluados y gestionados al tiempo que formaliza unos procesos,
procedimientos y documentacin de proteccin de la informacin.
Demuestra el compromiso de la cpula directiva de su organizacin con la
seguridad de la informacin.
El proceso de evaluaciones peridicas ayuda a supervisar continuamente el
rendimiento y la mejora.
Nota: las organizaciones que simplemente cumplen la norma ISO 27001 o las
recomendaciones de la norma del cdigo profesional, ISO 17799 no logran estas
ventajas.

Somos expertos en formacin y evaluacin, y disponemos de una red de cursos pblicos e
internos dedicados a impartir los conocimientos necesarios antes, durante y despus del
registro para la norma.
Nuestra red de formacin pblica o en la propia compaa puede ayudar en cualquier etapa
del proceso y contempla desde cursos introductorios de un da hasta formacin para
implantacin o cursos para auditores jefe. Nuestra experiencia con organizaciones de todo
tipo y tamao y su relacin con la norma no tiene parangn. Y, adems, podemos impartir
la formacin necesaria para comprender, implantar, evaluar y certificar su sistema de
gestin de seguridad de la informacin.
Ofrecemos un programa exhaustivo de cursos que abarcan cualquier aspecto de ISO 27001
para:

Delegados sin experiencia con ISO 27001 y sistemas de gestin de seguridad de la
informacin
Cursos de concienciacin, comprensin e implantacin de sistemas nuevos
Delegados que necesitan auditar y mejorar un sistema existente
Cursos de auditora, evaluacin y mejora de sistemas existentes
1. Elegir la norma
Antes de que pueda empezar a preparar su solicitud, necesita una copia de la norma.
Debe leerla y familiarizarse con ella.
2. Contactar
Pngase en contacto con nosotros y explquenos lo que necesita para que podamos
elegir los mejores servicios para usted. A continuacin, le haremos una propuesta,
detallando el coste y el tiempo que supone una auditora formal.
3. Cita con el equipo de auditora
Le asignaremos un auditor que ser el principal punto de contacto durante todo el
proceso, y mucho ms que eso. Ser una persona con excelentes conocimientos de
su rea de actividad y le prestar ayuda en el camino hacia la auditora y
certificacin de sus sistema de gestin.
4. Considerar la formacin
Si va a implantar un sistema de gestin o bien si desea ampliar sus conocimientos
generales de la norma, dispone de una serie de seminarios y cursos.


5. Gap Analysis
Podemos hacer un informe sobre su sistema de gestin existente segn la norma e
identificar cualquier omisin o punto dbil que deba resolverse antes de la auditora formal.
6. Auditora formal
Se lleva a cabo una auditora inicial formal que consta de dos etapas.
7. Certificacin y mucho ms
Una vez concluida satisfactoriamente la auditora, emitimos un certificado de
registro que explica claramente el alcance del sistema de gestin.
El certificado tiene una validez de tres aos y el auditor le visitar regularmente
para ayudarle a garantizar que contina cumpliendo con los requisitos y apoyarle en
la mejora continua de los sistemas.