Hemos detectado que está usando un navegador obsoleto. Esto evita que pueda acceder a algunas funciones. Actualizar navegador

Certificación ISO/IEC 27001 (ISMS) para la gestión de la seguridad de la información

Obtenga la certificación y la formación de los especialistas de LRQA

Solicitar cotización

 

Para cualquier organización, independientemente de su tamaño o sector, la norma ISO/IEC 27001 proporciona una base sólida para una estrategia integral de seguridad informática y cibernética. La norma describe un marco de buenas prácticas del SGSI para mitigar los riesgos y salvaguardar los datos críticos para el negocio a través de la identificación, el análisis y los controles procesables. La certificación ISO 27001 acreditada demuestra que dispone de los procedimientos y sistemas de control necesarios para defender la información de su organización, y la de sus usuarios, contra un panorama de amenazas cada vez más complejo. Consulte las Preguntas frecuentes sobre el estándar y nuestras ofertas.

Nuestros servicios ISO/IEC 27001

Nuestros servicios de certificación y formación pueden ofrecerse in situ, de forma remota o mediante un método combinado, lo que le ofrece flexibilidad y un modelo de servicio que se adapta a sus necesidades.

icono de la pantalla del ordenador

Capacitación

Amplíe sus conocimientos sobre la norma ISO 27001 con una gama de cursos diseñados para diferentes niveles de experiencia, impartidos a través de múltiples estilos de aprendizaje.

 

image94kd3.png
Análisis de deficiencias

Un servicio optativo en el que uno de nuestros auditores expertos le ayudará a detectar cualquier área importante, de alto riesgo o débil de su sistema con carácter previo a su auditoría oficial de la norma ISO 27001.

imageao21.png
Certificación acreditada

Un proceso independiente de dos fases que proporciona una visión clara de sus competencias, lo que le permite captar nuevos clientes y generar confianza entre las partes interesadas.

intgerated services icon.png
Auditorías integradas

Si ha implantado varios sistemas de gestión, podría aprovechar las ventajas que ofrece la integración de un sistema de auditoría y seguimiento más eficaz y rentable.

Un enfoque de 360⁰ para la seguridad de la información y la ciberseguridad

Nuestros profundos conocimientos técnicos y experiencia, respaldados por nuestra amplia cartera de ciberseguridad, nos permiten trabajar en colaboración con su empresa, ayudándole a identificar las amenazas específicas a las que se enfrenta antes de ofrecerle soluciones para mitigarlas. Podemos certificar sus sistemas, identificar vulnerabilidades y ayudar a prevenir ataques e incidentes que podrían afectar a la integridad de su marca, sus finanzas y sus operaciones.

imagexzjvl.png

 

¿Por qué trabajar con nosotros?

local and global.png
Experiencia local e internacional

Estamos donde usted esté. Con más de 300 auditores altamente cualificados y 250 especialistas en seguridad cibernética especializados en todo el mundo, podemos proporcionar un servicio local con una dedicación constante y global a la excelencia. Nuestro personal es experto técnico con un profundo conocimiento de los riesgos de información y ciberseguridad, desafíos, normas, regulaciones y marcos.

flexible delivery.png
Entrega flexible

En la mayoría de los casos, todos nuestros servicios de formación y certificación de la norma ISO 27001 se pueden impartir en sitio o de forma remota mediante el uso de una tecnología segura. Si opta por nuestros métodos de entrega a distancia, recibirá el mismo servicio de alta calidad con varias ventajas añadidas, como la flexibilidad, la rapidez de entrega y el acceso a la experiencia global.

historia de firsts.png
Historia de los primeros

Fuimos los primeros en recibir la acreditación UKAS para ofrecer servicios de certificación para una amplia gama de estándares en todo el planeta. Seguimos siendo fundamentales en el desarrollo de una variedad de normas y marcos específicos en diferentes sectores.

beyond compliance.png
Más allá del cumplimiento

Junto con nuestra galardonada empresa de seguridad cibernética Nettitude, podemos ayudarle a mantenerse un paso por delante de las sofisticadas ciberamenazas con servicios avanzados que ofrecen una primera línea de defensa y respuesta a todas las amenazas y vulnerabilidades.

  • ¿Qué es ISO 27001?

    La norma ISO 27001 es la norma internacional sobre sistemas de gestión que establece los requisitos para un Sistema de Gestión de la Seguridad de la Información (SGSI). La norma proporciona un marco de mejores prácticas para identificar, analizar e implementar controles para gestionar y mitigar los riesgos, reduciendo la probabilidad de una violación de la seguridad de la información.
    Cualquier organización, independientemente del tamaño y los sectores, puede utilizar los requisitos y sistemas de control de la norma ISO 27001 para implantar un SGSI eficaz que pueda certificarse de forma independiente.

    La certificación ISO 27001 acreditada por un organismo de certificación independiente y de renombre demuestra su compromiso con la seguridad de la información, proporcionando una visión imparcial con respecto a la solidez y efectividad de su SGSI. Esto ayuda a cumplir las obligaciones contractuales y, en muchos casos, actúa como licencia de comercio.

  • ¿Cuáles son las ventajas de la norma ISO 27001 y por qué es tan importante?

    Proteja sus datos y su reputación

    La certificación ISO 27001 demuestra que ha establecido un enfoque sistemático y basado en el riesgo para la seguridad de la información que impulsa las prácticas recomendadas en torno a: 

    • Identificación de información y riesgos de ciberseguridad
    • Análisis de riesgos en función del impacto y la probabilidad
    • Evaluación de riesgos y priorización cuando se abordan en función de factores relacionados con su negocio
    • Selección de opciones de tratamiento de riesgos
    Demuestre el cumplimiento de la legislación, los reglamentos y los requisitos contractuales

    La obtención de la certificación ISO 27001 requiere que usted identifique la legislación aplicable, como el RGPD de la UE o normas como HIPAA. Esto tiene un impacto positivo en la gestión de riesgos y el gobierno corporativo, ayudándole a demostrar el cumplimiento y a satisfacer los requisitos contractuales.

    Ventaja competitiva

    La certificación de LRQA ofrece a las partes interesadas la seguridad de que los riesgos de seguridad, que podrían estar relacionados con las TI, las personas, el medio ambiente y la continuidad de negocios, se han abordado adecuadamente para proteger su información.

    La certificación ISO 27001 es una clara declaración de sus aptitudes y demuestra que opera de acuerdo con las buenas prácticas reconocidas internacionalmente, lo que le permite conseguir nuevos negocios.

  • ¿Cómo funcionan las auditorías de la norma ISO 27001?

    Las auditorías ISO 27001 siguen el mismo planteamiento que otros sistemas de gestión basados en Annex SL. Puede comenzar con la formación y el análisis de deficiencias, pero el proceso formal implica una auditoría del diseño del SGSI (Etapa 1) y una auditoría de su funcionamiento (Etapa 2). Una persona cualificada e independiente de LRQA revisa técnicamente los resultados de estas auditorías para garantizar la coherencia y la adecuación a las prácticas recomendadas establecidas por los acreditantes.

    Una vez que se aprueba su certificación ISO 27001, comienza un ciclo de tres años de auditorías de seguimiento que conducen a una auditoría de renovación para restablecer los próximos tres años. El seguimiento permite que LRQA y su organización gestionen los cambios y garanticen que las auditorías sean relevantes para las necesidades actuales de la industria.

  • ¿Cuánto dura la certificación ISO 27001?

    Una vez aprobada, la certificación dura tres años, siempre que se demuestre la eficacia del mantenimiento del sistema a través del sistema de seguimiento.

  • ¿Qué se incluye en un ámbito de aplicación típico del SGSI y en una declaración de aplicabilidad?

    Una declaración típica del alcance del certificado ISMS incluye actividades relacionadas con la entrega de productos y servicios. No necesita incluir actividades internas ni procesos ISMS. El objetivo es garantizar al lector que la información proporcionada al recibir el producto o servicio está protegida.

    La declaración de aplicabilidad hace referencia a la lista de controles seleccionados. No proporciona detalles de esos sistemas de control, sino una referencia trazable a una declaración de control utilizada como base para la última auditoría de la norma ISO 27001. A veces, las organizaciones tienen una versión pública que se puede compartir que simplemente enumera los controles seleccionados del Anexo A de la norma ISO 27001, pero este no es un requisito obligatorio.

  • ¿Cuánto cuesta obtener la certificación ISO 27001?

    El coste se basa en el número de días de auditoría, que está relacionado con el número de empleados en el ámbito del SGSI. El número de días de auditoría se publica en la norma de acreditación, ISO 27006, y está disponible para todos. Contratar a un organismo de certificación acreditado como LRQA le garantiza una propuesta de duración de la auditoría basada en las mejores prácticas del sector que es comparable a la de todos los demás organismos de certificación acreditados.

    Por ejemplo, una organización de 100 equivalentes a tiempo completo (ETC) debería esperar una duración de la auditoría inicial (Etapa 1 + Etapa 2) de entre 8 y 12 días, dependiendo del sector en el que operen, de la complejidad de su entorno de trabajo, de si participan en el desarrollo de software o de si necesitan incorporar la seguridad al producto. El programa de seguimiento posterior sería de 3 a 4 días al año y la renovación de 6 a 8 días.

  • Ya tienen la norma ISO 9001. ¿Puedo integrarlo con la norma ISO 27001?

    Sí, ya que tanto la ISO 9001 como la ISO 27001 se basan en el modelo genérico de buenas prácticas para los sistemas de gestión (Anexo SL), los procesos de gestión centrales se pueden optimizar para cumplir los requisitos de ambas normas. De hecho, el diseño de un sistema para abordar ambos mejora la eficacia de la gobernanza organizativa. Por ejemplo, los objetivos empresariales, como el crecimiento, a menudo requieren la elaboración de nuevos productos en los que la seguridad se considera, por lo general, un estándar de calidad en línea con las expectativas del mercado. La integración también puede minimizar la duplicación, lo que puede reducir el tiempo de auditoría y ofrecer una opción rentable.

  • ¿Qué es un proceso habitual de certificación ISO 27001?

    El camino que toma su organización para lograr la certificación ISO 27001 a menudo depende del nivel de madurez de su empresa en cuanto a seguridad de la información y gestión del riesgo en general, entre otros factores. Pero el proceso típico para obtener la certificación ISO 27001 incluye tres pasos principales.

    • Fase 1 de la auditoría: revisión y planificación de documentos: Su auditor revisará el diseño y la documentación de sus sistemas de gestión; en la mayoría de los casos, esto se realiza de forma remota.
    • Fase 2 de la auditoría: evaluación de la implementación: Su auditor evaluará la aplicación y efectividad de su SGSI de acuerdo con los requisitos de la norma ISO 27001. Si no hay disconformidades, recibirá su certificación. Esta etapa se puede llevar a cabo de forma remota o in situ.
    • Promueva su certificación ISO 27001: Su certificación demuestra su compromiso con las buenas prácticas reconocidas internacionalmente y la mejora continua, lo que le permite obtener nuevos negocios y satisfacer las exigencias de los clientes.
  • ¿Qué es la norma ISO 27002:2022 y cuál es su impacto?

    La publicación de la norma ISO 27002:2022 proporciona una actualización de la lista de controles presentes en la norma ISO 27001, que data de 2013. La revisión de los sistemas de control refleja los avances relacionados tanto con las amenazas como con las prácticas recomendadas actuales, y el alcance ampliado de la norma ISO 27002 contribuye a garantizar que las medidas de gestión del riesgo sean amplias y eficaces. Las organizaciones pueden utilizar la lista completa de sistemas de control para tratar los riesgos que han detectado o detectar posibles lagunas, lo que les permite mantenerse un paso por delante del complejo y cambiante panorama de amenazas al que se enfrentan los negocios actuales.

  • ¿Se está desarrollando una nueva versión de la norma ISO 27001?

    Se espera que se publique una nueva versión de la norma ISO 27001 a finales de octubre de 2022. Incluirá los nuevos controles descritos en la norma ISO 27002:2022, que exigirán a las organizaciones que revisen sus Evaluaciones de riesgos y determinen si deben implementarse nuevos tratamientos de riesgos.

¿Ya cuenta con la certificación ISO 27001 y desea transferirla?

DESTACADOS

Lo que pensamos

Los expertos de LRQA comparten regularmente sus investigaciones e ideas.

Solicitar cotización

Pulsar en enter o en la flecha para buscar Pulsar enter para buscar

Icono de búsqueda

¿Qué está usted buscando?