Menú
Comienza gratis

Con el Software Pirani ISMS Suite puedes cumplir la Norma ISO 27001

En esta página te explicamos los fundamentos de la norma y te mostramos cómo nuestro Software Pirani ISMS Suite puede ayudarte a cumplirla. 

Solicita gratis nuestro demo →

2img_pgn_reglamentacion
Ellos confían en nuestro Software para gestionar fácilmente los riesgos asociados a la seguridad de información de sus empresas
acciones_valores
seguros-confianza
financiera-comultrasan
pichincha-1
bolsa_mercantil_de_colombia
accion_fiduciaria
Seguros-Mundial
gt_continental
ACH
Logo-Banco-Credifinanciera
img_vertical_pirani_experts

Sobre la norma ISO 27001

Este estándar internacional fue creado para brindar a las organizaciones un modelo consistente para establecer, implementar, monitorear, revisar y mantener un Sistema de Gestión de Seguridad de la Información (SGSI).

La ISO 27001 fue publicada por primera vez en el año 2005 y fue actualizada en el año 2013, puede implementarse en cualquier organización, sin importar su industria o tamaño, y es una norma certificable, que además de permitir la protección de la información contra amenazas, eventos e incidentes que pongan en riesgo la operación y la continuidad del negocio, su implementación genera mayor confianza entre los empleados, clientes y proveedores.

¿En qué consiste la norma ISO 27001?

El principal objetivo de la norma ISO 27001 es garantizar la confidencialidad, integridad y disponibilidad de la información y para hacerlo, propone la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) que permita tanto la gestión de riesgos como la gestión de los activos de información con los que cuenta la empresa.

Y contar con una solución tecnológica como nuestro software ISMS Suite ayuda a las empresas a gestionar de manera simple tanto sus activos como los riesgos e incidentes que puedan tener en seguridad de la información.

Conoce más y solicita gratis nuestro demo →

¿Cómo implementar un SGSI a partir de la norma ISO 27001?

De acuerdo a lo que propone la norma, para implementar un SGSI se deben cumplir las siguientes etapas:

  1. Definir la Política de Seguridad de la Información.
  2. Definir el alcance del SGSI.
  3. Hacer el análisis de riesgos, es decir, identificar los activos de información (hacer un inventario) y definir cuáles son las amenazas y vulnerabilidades a los que están expuestos.
  4. Gestionar los riesgos, esto es, después de identificados se deben evaluar, darles un tratamiento y definir los planes de acción.
  5. Seleccionar los dominios de control de la norma que son aplicables.
  6. Declarar la aplicabilidad de los dominios de control.
  7. Revisión del SGSI con el fin de mejorarlo y mantenerlo actualizado.

Con nuestro Software, Pirani ISMS Suite, podemos ayudarte a identificar los activos de información de tu organización, a clasificarlos según su criticidad y a gestionar los riesgos, amenazas y vulnerabilidades de manera simple, adecuada y eficiente para que puedan preservar la confidencialidad, integridad y disponibilidad de la información.

Dominios de control de la norma ISO 27001

Para gestionar los riesgos y activos de información de la organización de una manera integral y adecuada, la norma ISO 27001 establece 14 dominios de control que deben tenerse en cuenta al implementar un SGSI:

  1. Políticas.
  2. Organización.
  3. Recursos humanos.
  4. Gestión de activos.
  5. Control de acceso.
  6. Criptografía.
  7. Seguridad física y ambiental.
  8. Seguridad en las operaciones.
  9. Seguridad en las comunicaciones.
  10. Adquisición, desarrollo y mantenimiento de sistemas.
  11. Relación con proveedores.
  12. Gestión de incidentes.
  13. Seguridad de la información en continuidad del negocio.
  14. Cumplimiento.

¿Quieres aprender más sobre la norma ISO 27001 y sus 14 dominios de control? Te invitamos a realizar el curso Gestión de Seguridad de la información con Andrés Olarte, especialista en seguridad de la información con énfasis en ciberseguridad y protección de datos personales.

Gestiona los riesgos de seguridad de la información con nuestro Software Pirani ISMS Suite

 Conoce cómo te ayudamos solicitando un recorrido por nuestra herramienta.

Ventajas de implementar la norma ISO 27001

check_onboarding

Gestión adecuada de los riesgos de seguridad de la información para evitar que se materialicen o generen grandes impactos.

check_onboarding

Compromiso por parte de la alta gerencia para garantizar la confidencialidad, integridad y disponibilidad de la información.

check_onboarding

Actualización y mejoramiento continuo del sistema para hacerle frente a los nuevos riesgos que amenazan la seguridad de la información.

check_onboarding

Mayor confianza y credibilidad por parte de los diferentes grupos de interés.

¿Cómo apoyamos a las organizaciones a cumplir esta norma?

Con nuestro software Pirani ISMS Suite permitimos a las empresas:

Implementar buenas prácticas de seguridad de la información.
Documentar de manera fácil sus activos de información y conocer cuál es su nivel de criticidad.
Registrar los riesgos, amenazas y vulnerabilidades a los que están expuestas.
Registrar los eventos o incidentes detectados, analizarlos y ejecutar planes de acción.
Preservar la confidencialidad, integridad y disponibilidad de la información.
Relacionar los diferentes activos de información a procesos, áreas y responsables.
Generar y descargar reportes de forma ágil para presentar a los entes reguladores.
img_pirani_starter3

Conoce más de cómo te ayudamos con ISMS Suite. 

¡Solicita el demo gratis!

________

Si tienes alguna duda puedes escribir a nuestra línea de Whatsapp +57 317 643 6460