ISO 27001

By in
162
ISO 27001

Certificación ISO 27001

En SAO hemos iniciado el proceso de certificación en la norma ISO 27001, que es un estándar para la seguridad de la información. Fue aprobado como estándar internacional en 2005 por la International Organization for Standardization.

La Organización Internacional de Normalización (ISO) es una organización independiente y no gubernamental formada por las organizaciones de sus 164 países miembros. Esta asociación trata de promover el uso de estándares privativos, industriales y comerciales a nivel mundial.

La información y los datos son uno de los principales activos de las organizaciones y particularmente de la nuestra. Por ello la protección de seguridad y privacidad es una tarea fundamental para nosotros. Con ello queremos asegurar el correcto desarrollo de SAO, trasladando confianza a los clientes y usuarios.

Así mismo, una gestión eficaz de la seguridad de la información nos permite garantizar los siguientes puntos:

  • Confidencialidad, asegurando que únicamente los autorizados pueden acceder a la información.
  • Integridad, demostrando que la información y los métodos de procesos son exactos y completos
  • Disponibilidad, permitiendo a los usuarios autorizados el acceso a la información y a sus activos asociados

De esta forma, el propósito de esta Política de la Seguridad de la Información es proteger los activos de información de SAO. Por consiguiente, aseguramos la disponibilidad, integridad y confidencialidad de la información. Además de las instalaciones, sistemas y recursos que la procesan, gestionan, transmiten y almacenan, siempre de acuerdo con los requerimientos del negocio y la legislación vigente.

Como resultado, la actual Política de Seguridad de la Información, es de aplicación a todas las personas. Donde se incluyen además de las personas,  los sistemas y  los medios que accedan, traten o almacenen la información conocida.

 Principios ISO 27001:

  • Confidencialidad
  • Integridad y calidad
  • Disponibilidad y continuidad
  • Gestión del riesgo
  • Proporcionalidad en coste
  • Concienciación y formación
  • Prevención
  • Detección y respuesta
  • Mejora continua
  • Seguridad TIC en el ciclo de vida de los sistemas de información

iso 27001

54321
(0 votes. Average 0 of 5)