 |
 |
 |
 |
 |
 |
 |
 |
ISO 27001
PROTEJA LOS VALORES DE LA INFORMACIÓN DE SU EMPRESA
¿QUÉ ES LA ISO 27001?
La ISO 27001 es un Estándar Internacional para la implantación de Sistemas de Gestión de Seguridad de la Información que permite a una organización evaluar su riesgo e implementar controles apropiados para preservar la confidencialidad, la integridad y la disponibilidad del valor de la información. El objetivo fundamental es proteger la información de su organización para que no caiga en manos incorrectas, se pierda para siempre o bien que incurramos en incumplimiento legal.
¿QUÉ VENTAJAS APORTA LA ISO 27001 A MI EMPRESA?
¿LA ISO 27001 es aplicable a todo tipo de empresas?
Sí, todas las organizaciones tienen el activo de la información y pueden beneficiarse de una puesta en práctica y certificación de un Sistema de Gestión de Seguridad de la Información.
¿Afecta sólo a las Tecnologías de la Información?
No, ISO 27001 cubre todos los aspectos de intercambio de información, desde datos de ordenador a conversaciones en áreas públicas, incluyendo los perímetros de seguridad y el nivel inicial de acceso del personal.
La norma le ayudará a asegurar la continuidad de su negocio en casi todas las circunstancias, como incendios, inundaciones, hackers, pérdida de datos, violación de confidencialidad y terrorismo.
Una organización tiene la posibilidad de implantar una política de seguridad de la información que cubra toda clase de comunicación y almacenamiento de datos.
La ISO 27001 es la espina dorsal de los datos y de su información.
SUBVENCIONES 2010
Para más información puede descargarse el siguiente tríptico informativo.
Para más información puede descargarse el siguiente tríptico informativo.
PROTEJA LOS VALORES DE LA INFORMACIÓN DE SU EMPRESA
¿QUÉ ES LA ISO 27001?
La ISO 27001 es un Estándar Internacional para la implantación de Sistemas de Gestión de Seguridad de la Información que permite a una organización evaluar su riesgo e implementar controles apropiados para preservar la confidencialidad, la integridad y la disponibilidad del valor de la información. El objetivo fundamental es proteger la información de su organización para que no caiga en manos incorrectas, se pierda para siempre o bien que incurramos en incumplimiento legal.
¿QUÉ VENTAJAS APORTA LA ISO 27001 A MI EMPRESA?
- Diferenciación sobre la competencia y el mercado.
- Mejora del conocimiento de los sistemas de información, sus problemas y los medios de protección
- Protección de la información y cumplimiento legal sobre esta materia.
- Mejora la confianza de clientes y socios al aumentar las garantías de calidad, confidencialidad y disponibilidad
- Reducción de costos (económicos y de imagen) vinculados a incidencies que afecten al tratmaieno de la información
- Acceso a oportunidades de negociodonde se valoren o incluso se exijan a los proveedores certificaciones reconocidas como por ejemplo con organismos gubernamentales y clientes de sectores específicios (banca, seguros, farmacéuticas, salud, aeroespacial, etc.).
- Algunas licitaciones internacionales empiezan a solicitar una gestión ISO 27001
¿LA ISO 27001 es aplicable a todo tipo de empresas?
Sí, todas las organizaciones tienen el activo de la información y pueden beneficiarse de una puesta en práctica y certificación de un Sistema de Gestión de Seguridad de la Información.
¿Afecta sólo a las Tecnologías de la Información?
No, ISO 27001 cubre todos los aspectos de intercambio de información, desde datos de ordenador a conversaciones en áreas públicas, incluyendo los perímetros de seguridad y el nivel inicial de acceso del personal.
La norma le ayudará a asegurar la continuidad de su negocio en casi todas las circunstancias, como incendios, inundaciones, hackers, pérdida de datos, violación de confidencialidad y terrorismo.
Una organización tiene la posibilidad de implantar una política de seguridad de la información que cubra toda clase de comunicación y almacenamiento de datos.
La ISO 27001 es la espina dorsal de los datos y de su información.
SUBVENCIONES 2010
Las subvenciones para la implantación de SGSI son las siguientes:
INNOEMPRESA 2010
- Proyecto financiado por: IMPIVA
- Actuación 2: Innovación Tecnológica y Calidad 2.3 Implantación y certificación de la norma ISO 27.001. Sistema de Gestión de Seguridad de la Información
- Objetivo: Mejora de la capacidad innovadora de las empresas y de su competitividad en los mercados globales. Contribuir al crecimiento sostenible Propiciar el empleo y la creación de riqueza.
- Detalles de la subvención: Las intensidades máximas de las ayudas (subvenciones a Fondo Perdido) a la implantación y certificación de Sistemas de Gestión de la Seguridad de la Información (SGSI) son del 50% de los costes totales de la misma: Gastos en servicios externos asociados al desarrollo del proyecto, esto es, servicios técnicos y servicios profesionales:
- Finalizado
Para más información puede descargarse el siguiente tríptico informativo.
PLAN AVANZA 2010
- Proyecto financiado por: MINISTERIO DE INDUSTRIA, TURISMO Y COMERCIO
- Actuación 2: PLAN AVANZA I+D+I 2010
- Objetivo: Persigue el desarrollo de productos y servicios en el ámbito de las TIC, y su entre ellos está la obtención de certificaciones en los ámbitos de la calidad del software, la gestión del servicio TI y la seguridad de la información, concediendo elevadas subvencionespara su implantación.
- Detalles de la subvención: Las intensidades máximas de las ayudas (subvenciones a Fondo Perdido) a la implantación y certificación de Sistemas de Gestión de la Seguridad de la Información (SGSI) podrán llegar hasta un 100% de los gastos subvencionables de la misma.
- Otras certificaciones subvencionadas:
- UNE-ISO/IEC 20000-1:2005. Gestión del servicio TI.
- ISO/IEC 15504.Proceso de valoración del software (SPICE –Software Process Improvement and Capability dEtermination).
- Finalizado
Para más información puede descargarse el siguiente tríptico informativo.