orm_icon

 

Gestión de riesgos operacionales

Identifica, mide, controla y monitorea fácilmente los riesgos operativos de tu organización →
isms-icon

 

Gestión de seguridad de la información

Garantizar la confidencialidad, integridad y disponibilidad de tus activos de información →
compliance_icon-16

 

Cumplimiento normativo

Lleva el control de todas las normativas y regulaciones que debe cumplir tu organización →
aml-17

 

Gestión de riesgo de lavado de activos

Identifica, establece controles y monitorea fácilmente los riesgos LAFT→

 

icono_auditoria

 

Auditoría

Mejora tus procesos de auditoría, apoya el cumplimiento normativo y genera valor a tu organización a través de la mejora continua →
planes-de-accion-Natalia

Próxima clase: Planes de Acción: formulación, implementación y seguimiento Jueves 21 de marzo, 10:00 a.m. GMT-5.

Con nuestra solución para la gestión de seguridad de la información puedes cumplir la Norma ISO 27001

En esta página te explicamos los fundamentos de la norma y te mostramos cómo Pirani puede ayudarte a cumplirla

Empieza a gestionar tus riesgos gratis 

2img_pgn_reglamentacion
Ellos confían en nuestro producto para gestionar fácilmente los riesgos asociados a la seguridad de información de sus empresas
acciones_valores
seguros-confianza
financiera-comultrasan
pichincha-1
bolsa_mercantil_de_colombia
accion_fiduciaria
liberty
gt_continental
ACH
Logo-Banco-Credifinanciera
img_vertical_pirani_experts

Sobre la norma ISO 27001

Este estándar internacional fue creado para brindar a las organizaciones un modelo consistente para establecer, implementar, monitorear, revisar y mantener un Sistema de Gestión de Seguridad de la Información (SGSI).

La ISO 27001 fue publicada por primera vez en el año 2005 y fue actualizada en el año 2013, puede implementarse en cualquier organización, sin importar su industria o tamaño, y es una norma certificable, que además de permitir la protección de la información contra amenazas, eventos e incidentes que pongan en riesgo la operación y la continuidad del negocio, su implementación genera mayor confianza entre los empleados, clientes y proveedores.

¿En qué consiste la norma ISO 27001?

El principal objetivo de la norma ISO 27001 es garantizar la confidencialidad, integridad y disponibilidad de la información y para hacerlo, propone la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) que permita tanto la gestión de riesgos como la gestión de los activos de información con los que cuenta la empresa.

Y contar con una solución tecnológica como Pirani ayuda a las empresas a gestionar de manera simple tanto sus activos como los riesgos e incidentes que puedan tener en seguridad de la información.

Conoce más y prueba gratis Pirani →

¿Cómo implementar un SGSI a partir de la norma ISO 27001?

De acuerdo a lo que propone la norma, para implementar un SGSI se deben cumplir las siguientes etapas:

  1. Definir la Política de Seguridad de la Información.
  2. Definir el alcance del SGSI.
  3. Hacer el análisis de riesgos, es decir, identificar los activos de información (hacer un inventario) y definir cuáles son las amenazas y vulnerabilidades a los que están expuestos.
  4. Gestionar los riesgos, esto es, después de identificados se deben evaluar, darles un tratamiento y definir los planes de acción.
  5. Seleccionar los dominios de control de la norma que son aplicables.
  6. Declarar la aplicabilidad de los dominios de control.
  7. Revisión del SGSI con el fin de mejorarlo y mantenerlo actualizado.

Con Pirani podemos ayudarte a identificar los activos de información de tu organización, a clasificarlos según su criticidad y a gestionar los riesgos, amenazas y vulnerabilidades de manera simple, adecuada y eficiente para que puedan preservar la confidencialidad, integridad y disponibilidad de la información.

Dominios de control de la norma ISO 27001

Para gestionar los riesgos y activos de información de la organización de una manera integral y adecuada, la norma ISO 27001 establece 14 dominios de control que deben tenerse en cuenta al implementar un SGSI:

  1. Políticas.
  2. Organización.
  3. Recursos humanos.
  4. Gestión de activos.
  5. Control de acceso.
  6. Criptografía.
  7. Seguridad física y ambiental.
  8. Seguridad en las operaciones.
  9. Seguridad en las comunicaciones.
  10. Adquisición, desarrollo y mantenimiento de sistemas.
  11. Relación con proveedores.
  12. Gestión de incidentes.
  13. Seguridad de la información en continuidad del negocio.
  14. Cumplimiento.

¿Quieres aprender más sobre la norma ISO 27001 y sus 14 dominios de control? Te invitamos a realizar el curso Gestión de Seguridad de la información con Andrés Olarte, especialista en seguridad de la información con énfasis en ciberseguridad y protección de datos personales.

Gestiona los riesgos de seguridad de la información con Pirani

Conoce cómo te ayudamos solicitando un recorrido por nuestra herramienta.

Ventajas de implementar la norma ISO 27001

check_onboarding

Gestión adecuada de los riesgos de seguridad de la información para evitar que se materialicen o generen grandes impactos.

check_onboarding

Compromiso por parte de la alta gerencia para garantizar la confidencialidad, integridad y disponibilidad de la información.

check_onboarding

Actualización y mejoramiento continuo del sistema para hacerle frente a los nuevos riesgos que amenazan la seguridad de la información.

check_onboarding

Mayor confianza y credibilidad por parte de los diferentes grupos de interés.

¿Cómo apoyamos a las organizaciones a cumplir esta norma?

Con el módulo de seguridad de la información de Pirani permitimos a las empresas:

Implementar buenas prácticas de seguridad de la información.
Documentar de manera fácil sus activos de información y conocer cuál es su nivel de criticidad.
Registrar los riesgos, amenazas y vulnerabilidades a los que están expuestas.
Registrar los eventos o incidentes detectados, analizarlos y ejecutar planes de acción.
Preservar la confidencialidad, integridad y disponibilidad de la información.
Relacionar los diferentes activos de información a procesos, áreas y responsables.
Generar y descargar reportes de forma ágil para presentar a los entes reguladores.
img_pirani_starter3
Compliance-mockup

Conoce más de cómo
te ayudamos con Pirani.

Prueba Pirani GRATIS

Si tienes alguna duda puedes escribir a nuestra línea de Whatsapp +57 317 643 6460