SEGURIDAD — SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA ISO 27001 es una INFORMACIÓN – REQUISITOS norma internacional emitida por la BENEFICIOS: Organización Internacional de Identificar los Normalización riesgos y (ISO) y describe establecer cómo gestionar la controles para seguridad de la gestionarlos o información en una IMPLANTACION: eliminarlos CERTIFICACI empresa. Los Sistemas de La implantación de •Confidencialida ON: Gestión de ISO/IEC 27001 en d, asegurando La certificación Seguridad de la una organización es que sólo quienes de un SGSI es Información un proyecto que estén un proceso (SGSI) son el suele tener una autorizados El eje central de mediante el cual medio más duración entre 6 y puedan acceder ISO 27001 es una entidad de eficaz de 12 meses, a la información proteger la certificación minimizar los dependiendo del confidencialidad, •Flexibilidad externa, riesgos, al grado de madurez integridad y para adaptar los independiente y asegurar que se en seguridad de la disponibilidad de la controles a todas acreditada identifican y información y el información en una las áreas de su audita el valoran los alcance, empresa. Esto lo empresa o solo a sistema, activos y sus entendiendo por hace investigando algunas determinando su riesgos, alcance el ámbito cuáles son los seleccionadas conformidad considerando el de la organización potenciales •Conseguir que con ISO/IEC impacto para la que va a estar problemas que las partes 27001, su grado organización, y sometido al Sistema podrían afectar la interesadas y los de implantación se adoptan los de Gestión de la información (es clientes confíen real y su eficacia controles y Seguridad de la decir, la evaluación en la protección y, en caso procedimientos Información de riesgos) y luego de los datos positivo, emite más eficaces y elegido. En general, definiendo lo que es el coherentes con es recomendable la •Demostrar necesario hacer para correspondiente la estrategia de ayuda de conformidad y evitar que estos certificado. negocio. consultores conseguir el problemas se produzcan (es decir, externos. estatus de mitigación o proveedor tratamiento del preferente riesgo). •Alcanzar las expectativas demostrando conformidad