ISO 17799. ISO 27001.
Sistema de Gestión de Seguridad de la Información

La implantación de la ISO 17799 y la posterior certificación en la ISO 27001 permite a la empresa demostrar que ha implantado el conjunto de controles adecuados para asegurar la confidencialidad, integridad y disponibilidad de su sistema de información.

También permite:

~ Conocer y analizar sus riesgos, identificando amenazas, vulnerabilidades e impactos en la actividad empresarial.

~ Prevenir, eliminar o reducir eficazmente el nivel de riesgo mediante la implantación de los controles adecuados, preparándose ante posibles emergencias y garantizando la continuidad del negocio.

~ Exponer su voluntad de cumplir con la legislación vigente sobre protección dedatos de carácter personal, servicios de la sociedad de la información, comercio electrónico, propiedad intelectual y, en general aquella relacionada con la seguridad de la información.

~ Planificar, organizar y estructurar los recursos asignados a seguridad de la información.

~ Definir objetivos y metas que permitan aumentar el grado de confianza en la seguridad.

~ Establecer procesos y actividades de revisión, mejora continua y auditoría de la gestión y tratamiento de la información.

~ Integrar la gestión de la seguridad de la información con el resto de sistemas de gestión implantados en la empresa.

~ Aportar un valor añadido de confianza en la protección de la información, mejorando su imagen de cara a otras empresas y convirtiéndose en un factor de distinción frente a la competencia.

La disponibilidad, integridad y confidencialidad de la información son aspectos esenciales para que la organización mantenga su nivel de competitividad, rentabilidad, cumplimiento de la legalidad e imagen comercial.