La forma más fácil y rápida de implementar
ISO 27001 / ISO 22301 / BS 25999
 |
Asegúrese estar preparado para la certificación ISO 27001 y BS 25999 |
 |
|
|
Descubra cómo comenzar su proyecto |
||
|
Implemente las normas sin recurrir a un consultor |
||
|
Reduzca el tiempo y el costo de su implementación |
|
|
 |
Descubra nuestros productos “Hágalo usted mismo”
Hemos desarrollado diversos productos en línea que le permitirán implementar el sistema de gestión de seguridad de la información y/o el de gestión de continuidad del negocio por su cuenta y un 50% más rápido.
| |
_ | |||||
 |
Documentos de ISO 27001 |  |
Documentos de ISO 22301 | |||
| Nuestras plantillas de documentación del SGSI incluyen: Declaración de aplicabilidad, Metodología de evaluación de riesgos, Política del SGSI, Plan de tratamiento de riesgos… | Nuestras plantillas de documentación del SGCN incluyen: Plan de continuidad del negocio, Cuestionario sobre el análisis del impacto en el negocio, Plan de respuesta a los incidentes… | |||||
 |
Tutoriales en vídeo |  |
Reemplace al consultor | |||
| Descubra cuáles son los documentos obligatorios y cómo se completan, se utilizan plantillas reales de documentación. | Nuestro servicio de Asesoramiento y revisión es, en realidad, un servicio de orientación en línea, en el cual nuestro especialista le guiará a través de todos los pasos de la implementación. | |||||
 |
Cursos de capacitación en vivo |
 |
Instrucciones paso a paso | |||
| Nuestros Cursos de capacitación en vivo a través de webinars son la forma más rápida para profundizar aspectos relacionados con cómo resolver temas clave de la implementación. | Con nuestros Tutoriales en línea a través de E-learning usted recibirá conocimientos integrales para todos los pasos necesarios, desde el inicio del proyecto hasta la certificación exitosa. | |||||
| _ |
La norma ISO 27001 define cómo organizar la seguridad de la información en cualquier tipo de organización, con o sin fines de lucro, privada o pública, pequeña o grande. Es posible afirmar que esta norma constituye la base para la gestión de la seguridad de la información.
La ISO 27001 es para la seguridad de la información lo mismo que la ISO 9001 es para la calidad: es una norma redactada por los mejores especialistas del mundo en el campo de seguridad de la información y su objetivo es proporcionar una metodología para la implementación de la seguridad de la información en una organización. También permite que una organización sea certificada, lo cual significa que una entidad de certificación independiente ha confirmado que la seguridad de la información se ha implementado en esa organización de la mejor forma posible.
La BS 25999-2 es una norma británica emitida en 2007 que rápidamente se ha convertido en la principal norma para gestión de la continuidad del negocio; aunque se trata de una norma nacional británica, se utiliza también en muchos otros países y se predice que pronto será aceptada como una norma internacional (ISO 22301).
Igual que las normas ISO 27001, ISO 9001, ISO 14001 y otras normas que definen los sistemas de gestión, la BS 25999-2 también define un sistema de gestión de la continuidad del negocio que contiene las mismas cuatro fases de gestión: planificación, implementación, revisión y supervisión; y por último, mejora. El objetivo de estas cuatro fases es que el sistema se actualice y mejore permanentemente para que sea útil si se produjera un desastre.
El nombre completo de esta norma es ISO 22301:2012 Seguridad de la sociedad – Sistemas de gestión de la continuidad del negocio – Requisitos. Esta norma fue redactada por los principales especialistas en el tema y proporciona el mejor marco de referencia para gestionar la continuidad del negocio en una organización.
La ISO 22301 ha reemplazado a la 25999-2. Estas dos normas son bastante similares, pero la ISO 22301 puede ser considerada como una actualización de la BS 25999-2.
