Certificació ISO 27001

En l'actualitat, la totalitat del seu negoci depèn de la TI, motiu pel qual vol assegurar-se que la gestió del seu TI s'efectuï a nivell holístic. La certificació ISO 27001 l'ajudarà a identificar i establir els riscos TI i els procediments de seguretat TI per optimitzar la qualitat contínua dels seus sistemes: des del desenvolupament fins al manteniment. Mostri davant els seus clients i socis que la seguretat de la informació és una prioritat per a vostè. Els nostres experts li facilitaran tota la informació que necessiti en relació amb tots els aspectes i requisits relacionats amb la seguretat TI.

La certificació ISO 27001 de TÜV Rheinland li permet:

• Cobrir debilitats sistemàtiques
• Complir les especificacions internacionals
• Optimitzar els seus costos a través d'estructures transparents
• Establir mesures de seguretat TI com a part integrant del seu negoci
• Millorar el control sobre riscos TI amb l'ajuda de la gestió sistemàtica de riscos
• Garantir la transparència i la confiança entre clients i socis 

Amb la seva experiència i intuïció, els nostres experts estan perfectament capacitats per analitzar i avaluar els seus processos i sistemes d'acord amb el procediment de sis passos:

1. Auditoria preliminar (opcional)
Els auditors fan una auditoria preliminar per determinar si en la seva empresa ja s'ha aplicat qualsevol requisit associat amb aquesta norma i, en cas afirmatiu, quines.

2. Auditoria de certificació. Etapa I
Avaluació del sistema de gestió i revisió de la seva documentació, estat i grau de comprensió dels requisits de la norma ISO 27001

3. Auditoria de certificació. Etapa II
Avaluació de la implementació, inclosa l'eficàcia. Informe final amb presa de decisió

4. Emissió del certificat
Una vegada que s'hagin complert tots els criteris, la seva empresa rebrà el certificat, en el qual es posarà de manifest la implementació del seu sistema de gestió i la conformitat amb la norma ISO 27001.

5. Auditories de seguiment
Les nostres auditories anuals de seguiment l'ajudaran a optimitzar contínuament els seus processos.

6. Renovació de la certificació
L'auditoria de renovació es porta a terme transcorreguts tres anys, i l'ajudarà a desenvolupar processos de millora continus. Això posarà de manifest el seu compromís a llarg termini amb la seguretat TI davant els seus socis i clients.

Per a la seva certificació ISO 27001, els nostres experts investiguen i avaluen les següents àrees:

• Política de seguretat
• Organització i seguretat de la informació
• Gestió dels valors empresarials
• Seguretat personal
• Seguretat física i mediambiental
• Gestió de comunicació i operacions
• Control d'accés
• Adquisició, desenvolupament i manteniment del sistema
• Gestió dels incidents relacionats amb la seguretat
• Conformitat amb els requisits legals i organitzatius

Disclaimer: At TÜV Rheinland, the neutrality, objectivity, independency and impartiality of our activities are of utmost importance. Our assessment and audit activities follow these values in compliance with the applicable accreditation requirements. All the necessary structural, organizational and processual measures are in place in all levels of the organization in order to avoid conflicts of interest (e.g. rigorous separation of consultancy and certification) and to ensure impartiality. We do not offer or provide management system consultancy by an accredited certification body for management systems. Within the TR Group, we ensure a minimum 2-year interval between management system consultancy and certification activity for the same costumer.

Troba la formació adequada:

• Formacions Seguretat de la Informació