AQAcert Certifica a sus Clientes la Norma Internacional ISO IEC 27001, auditando su Sistema de Gestión de la Seguridad de la Información. Un gran número de Empresas que han confiando en nuestra experiencia y profesionalidad, han experimentado resultados palpables a muy corto plazo despues de obtener el Certificado ISO IEC 27001.
El estándar para la seguridad de la información ISO IEC 27001 (Information technology - Security techniques - Information security management systems - Requirements) fue aprobado y publicado como estándar internacional en octubre de 2005 por International Organization for Standardization y por la comisión International Electrotechnical Commission.
ISO IEC 27001 especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI) según el conocido "Ciclo de Deming": PDCA - acrónimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar). Es consistente con las mejores prácticas descritas en ISO IEC 17799 (actual ISO IEC 27002) y tiene su origen en la norma BS 7799-2:2002, desarrollada por la entidad de normalización británica, la British Standards Institution (BSI).
Antes de la publicación del estándar ISO IEC 27001, las organizaciones interesadas eran certificadas según el estándar británico BS 7799-2. Desde finales de 2005, las organizaciones ya pueden obtener la certificación ISO IEC 27001 en su primera certificación con éxito o mediante su recertificación trienal, puesto que la certificación BS 7799-2 ha quedado reemplazada.
El Anexo C de la norma muestra las correspondencias del Sistema de Gestión de la Seguridad de la Información (SGSI) con el Sistema de Gestión de la Calidad según ISO 9001:2000 y con el Sistema de Gestión Medio Ambiental según ISO 14001:2004 (ver ISO 14000), hasta el punto de poder llegar a certificar una organización en varias normas y con base en un sistema de gestión común.
Ventajas y beneficios de la Certificación ISO IEC 27001:
- Mejora en la imagen y relaciones con terceros.
- Mejora en el control de las personas.
- Mejora en el registro de incidentes y debilidades.
- Mejora en la gestión de continuidad del negocio.
