Catálogo de Servicios
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Área <strong>de</strong><br />
Seguridad <strong>de</strong> la Información<br />
Gestión <strong>de</strong> la Seguridad <strong>de</strong> la Información ISO 27001<br />
Ventajas y Beneficios<br />
a la propia organización<br />
Demuestra la garantía in<strong>de</strong>pendiente <strong>de</strong> los<br />
controles internos y cumple los requisitos <strong>de</strong><br />
gestión corporativa y <strong>de</strong> continuidad <strong>de</strong> la<br />
actividad comercial.<br />
Demuestra in<strong>de</strong>pendientemente que se<br />
respetan las leyes y normativas que sean <strong>de</strong><br />
aplicación.<br />
Proporciona una ventaja competitiva al cumplir<br />
los requisitos contractuales y <strong>de</strong>mostrar a los<br />
clientes que la seguridad <strong>de</strong> su información es<br />
primordial.<br />
Verifica in<strong>de</strong>pendientemente que los riesgos<br />
<strong>de</strong> la organización estén correctamente<br />
i<strong>de</strong>ntificados, evaluados y gestionados al tiempo<br />
que formaliza unos procesos, procedimientos y<br />
documentación <strong>de</strong> protección <strong>de</strong> la información.<br />
Demuestra el compromiso <strong>de</strong> la cúpula directiva<br />
<strong>de</strong> su organización con la seguridad <strong>de</strong> la<br />
información.<br />
El proceso <strong>de</strong> evaluaciones periódicas ayuda a<br />
supervisar continuamente el rendimiento y la<br />
mejora.<br />
Ofrece la posibilidad <strong>de</strong> seleccionar y gestionar<br />
a los proveedores <strong>de</strong> servicios externos con<br />
mayor eficacia.<br />
Más oportunida<strong>de</strong>s <strong>de</strong> mejorar la eficacia,<br />
fiabilidad y coherencia <strong>de</strong> los servicios <strong>de</strong> TI que<br />
repercuten en los costes y el servicio<br />
Descripción<br />
La información tiene una importancia fundamental para el funcionamiento y para la<br />
supervivencia <strong>de</strong> las organizaciones. El hecho <strong>de</strong> disponer <strong>de</strong> un sistema <strong>de</strong> Gestión <strong>de</strong><br />
Seguridad <strong>de</strong> la Información implantado y certificado ayuda a gestionar y proteger sus<br />
valiosos activos <strong>de</strong> información, así como, a prestar servicios TI <strong>de</strong> mayor calidad.<br />
ISO 27001 es la norma internacional <strong>de</strong> referencia, auditable, que <strong>de</strong>fine los requisitos para<br />
un sistema <strong>de</strong> Gestión <strong>de</strong> la Seguridad <strong>de</strong> la Información (SGSI). La norma se ha concebido<br />
para garantizar la selección <strong>de</strong> controles <strong>de</strong> seguridad a<strong>de</strong>cuados y proporcionales.<br />
Ayuda a proteger los activos <strong>de</strong> información y otorga confianza a cualquiera <strong>de</strong> las partes<br />
interesadas, sobre todo a los clientes. La norma adopta un enfoque por procesos para<br />
establecer, implantar, operar, supervisar, revisar, mantener y mejorar un SGSI.<br />
La ISO 27001 es para la seguridad <strong>de</strong> la información lo mismo que la ISO 9001 es para<br />
la calidad: es una norma redactada por los mejores especialistas <strong>de</strong>l mundo en el campo<br />
<strong>de</strong> seguridad <strong>de</strong> la información y su objetivo es proporcionar una metodología para la<br />
implementación <strong>de</strong> la seguridad <strong>de</strong> la información en una organización. También permite<br />
que una organización sea certificada, lo cual significa que una entidad <strong>de</strong> certificación<br />
in<strong>de</strong>pendiente ha confirmado que la seguridad <strong>de</strong> la información se ha implementado en<br />
esa organización <strong>de</strong> la mejor forma posible.<br />
La ISO 27001 es para la seguridad <strong>de</strong> la información lo mismo que la ISO 9001 es<br />
para la calidad: es una norma redactada por los mejores especialistas <strong>de</strong>l mundo<br />
en el campo <strong>de</strong> seguridad <strong>de</strong> la información y su objetivo es proporcionar una<br />
metodología para la implementación <strong>de</strong> la seguridad <strong>de</strong> la información en una<br />
organización. También permite que una organización sea certificada, lo cual significa<br />
que una entidad <strong>de</strong> certificación in<strong>de</strong>pendiente ha confirmado que la seguridad <strong>de</strong><br />
la información se ha implementado en esa organización <strong>de</strong> la mejor forma posible.<br />
a los clientes<br />
Al <strong>de</strong>mostrar el compromiso <strong>de</strong> la organización<br />
con la seguridad <strong>de</strong> la información que <strong>de</strong><br />
ellos disponen.<br />
Sectores <strong>de</strong> Aplicación<br />
Los sistemas <strong>de</strong> gestión <strong>de</strong> servicios <strong>de</strong> tecnología <strong>de</strong> la información son aplicables a cualquier organización<br />
<strong>de</strong> cualquier sector cuya área <strong>de</strong> informática proporcione servicios TI bien a la misma organización o bien<br />
a organizaciones externas.<br />
Los sistemas <strong>de</strong> gestión <strong>de</strong> seguridad <strong>de</strong> la información son aplicables a cualquier tipo <strong>de</strong> organización<br />
in<strong>de</strong>pendientemente <strong>de</strong>l sector en el que actúe, con o sin fines <strong>de</strong> lucro, privada o pública, pequeña o gran<strong>de</strong>.<br />
Ámbito <strong>de</strong> Aplicación<br />
Mundial<br />
| 78 | <strong>Catálogo</strong> <strong>de</strong> <strong>Servicios</strong> INTEDYA