La importancia de certificar la norma ISO 27001 en su empresa

El Reglamento Europeo de Protección de Datos (RGPD) afectará a todas las compañías que, independientemente de la industria para la que trabajen, almacenen datos personales.

Para cumplir con la nueva normativa –en vigor el 25 de mayo de 2018– muchas empresas ven en la norma ISO 27001 un punto de partida. Y es que, ISO 27001 es la norma internacional por excelencia de protección de datos personales.

Contar con un Sistema de Gestión de Seguridad de la Información (SGSI) adecuado es clave para asegurar la transparencia y que el mercado confíe en su organización.

Lograr mayor conciencia de seguridad entre empleados y directivos no es algo fácil, pero es vital para garantizar la continuidad del negocio. Por ello, es importante contar con el apoyo de la alta dirección.

Muchas certificaciones ISO 27001 fallan porque el CEO no está lo suficientemente implicado en el proceso y, sin embargo, los auditores requieren información que solo ellos pueden facilitar.

El best-seller Nueve pasos para el éxito: Una visión de conjunto para la aplicación de la ISO 27001:2013  es un libro de gran ayuda para entender y aplicar esta norma internacional, que facilitará la implementación del RGPD.

¿Es necesario probar el cumplimiento ISO 27001?

Cuando se establece un SGSI en una empresa no es obligatorio certificarlo, sin embargo, es recomendable. Con la certificación ISO 27001 aumentará sus beneficios y reputación empresarial y reducirá el riesgo de incidentes de seguridad.

No existe un criterio único para implementar esta norma internacional, pero sí una serie de directrices que le llevarán a conseguir un buen resultado.

En primer lugar, es fundamental elegir bien la empresa certificadora, que debe estar reconocida internacionalmente. Una vez elegida, esta enviará un auditor a su empresa con el que –mayoritariamente– mantendrá una relación de tres años.

Es de gran ayuda que los auditores estén familiarizados con la industria de su organización, ya que podrán detectar mejor cualquier brecha de seguridad y ofrecerle consejos más detallados y apropiados.

El proceso de certificación consta de varias etapas que, habitualmente, se dividen en tres pasos:

• Revisión de la documentación
• Auditoría de la información. El auditor verificará la aplicación de su SGSI.
• Obtención del certificado

Conseguir la certificación puede costar –dependiendo del tamaño de su compañía–, entre tres meses y un año. Una vez conseguido, tendrá una validez de tres años.

La entidad certificadora podría retirarle la certificación si detecta algún incumplimiento de la norma durante esos 3 años, por ello se debe seguir revisando el SGSI constantemente.

Herramientas de utilidad

Una de las labores más complicadas para lograr la certificación ISO 27001 es recopilar toda la información solicitada por el auditor. En las grandes empresas, pueden requerirse hasta 1.000 documentos.

Desde IT Governance hemos diseñado un conjunto de herramientas que le ahorrarán costes y, a su vez, meses de trabajo. Además, acelerarán la implementación de la certificación ISO 27001.

Haga clic aquí para conocer más sobre el kit de herramientas IT Governance Publishing >>

 

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.