- CDMX: 5540001324
- MTY: 8124749959
- JAL: 3315808051
- QRO: 4421671450
- PUE: 2224540480
- QROO: 9982969810
- contacto@sgmconsultores.com.mx
¿Preparado para conseguir
la certificación ISO 27001?
¡Contacta a los expertos: te realizaremos una visita de diagnóstico para brindarte un plan de implementación conforme a las necesidades de tu organización!
La auditoría de certificación ISO/IEC 27001 tiene como objetivo evaluar la conformidad del Sistemas de Gestión de Seguridad de la Información de una empresa con los requisitos de la norma internacional ISO/IEC 27001, dicha auditoria es realizada por un organismo de certificación acreditado.
¿Cómo puedo obtener la certificación ISO/IEC 27001?
Antes de gestionar la auditoría de certificación, la empresa tiene que asegurarse de implementar el Sistema de Gestión de Seguridad de la Información conforme a los requisitos de la norma ISO/IEC 27001:2013, que consiste en:
- Realizar un diagnóstico para definir alcance y viabilidad.
- Brindar capacitación a su personal clave en temas de ISO/IEC 27001.
- Llevar a cabo una sensibilización al cambio a su personal.
- Realizar un análisis de contexto.
- Realizar un análisis de riesgos y planes de tratamiento.
- Documentación de procesos estratégicos, sustantivos y de apoyo para la realización de sus productos y servicios que brinda a sus clientes y conforme a los requisitos de la norma; la estructura documental es a través de manuales, procedimientos, instructivos, métodos de prueba, formatos, etc.
- Implementar la documentación, hacer seguimiento y medición de los procesos para tener evidencias de la operación del Sistema de Gestión de Seguridad de la Información.
- Realizar una Auditoría interna y documentar hallazgos para evaluar el grado de implementación y de cumplimiento a los requisitos de la norma ISO/IEC 27001.
- Realizar revisión al SGSI por la Dirección General.
- Finalmente tramitar certificación con organismo acreditado.
Obtener la certificación con éxito requiere de un servicio de asesoría profesional, visite nuestras soluciones.
Beneficios de la certificación ISO/IEC 27001
Lograr la certificación ISO/IEC 27001 de su Sistema de Gestión de Seguridad de la Información obtienen los siguientes beneficios:
- Responsabilidades, autoridades y controles bien definidos para la seguridad de la información.
- Mejora continua en sus procesos a través de la participación e involucramiento de su personal.
- Mayores oportunidades de negocio y nuevos clientes que requieran de proveedores confiables.
- Diferenciación en su sector y con su competencia.
- Conocimientos para abordar requisitos legales y poder evitar sanciones.
- Implementación de acciones de mejora que permitan a la empresa llevar procesos controlados.
- Crea una cultura empresarial de concienciación ante las amenazas.
- Utilización eficiente de los activos de TI contra amenazas.
¿Cuánto tiempo lleva el proceso de Certificación ISO/IEC 27001?
Una vez terminada la implementación del Sistema de gestión con nuestra asesoría (4 a 8 meses), el proceso se realiza en dos semanas aproximadamente, todo depende de las fechas disponibles del organismo de certificación. Nosotros gestionamos su auditoria de certificación con el organismo acreditado en tu sector por la Entidad Mexicana de Acreditación (EMA). El proceso se realiza en dos etapas:
Auditoria de Etapa 1
Evaluación del Sistema de Gestión de Seguridad de la Información a nivel documental para verificar que se tiene documentado y hay evidencias, cualquier tema de preocupación se debe antes de la etapa 2.
Auditoria de Etapa 2
Evaluación a través de entrevistas y evidencias con los involucrados en el proceso el nivel implementación del sistema de gestión de calidad, así como su efectividad, de ser favorable la empresa recibe la recomendación de la certificación en ISO/IEC 27001:2013.
