Que es:
La norma ISO 27001, es la solución de mejora continua más apropiada para poder evaluar las medidas de seguridad de la información, los diferentes riesgos y establecer una serie de estrategias y controles oportunos para asegurar la protección y defender la información para que cualquier tipo de organización consiga sus objetivos.
Por lo anterior, ofrecemos consultoría a la medida para el Diagnóstico, Diseño, Implementación, Mantenimiento y Mejora de un Sistema de Gestión de Seguridad de la información basado en la Norma NTC / ISO 27001
- La norma ISO27001, Sistema de Gestión de Seguridad de la Información, es la solución de mejora continua más apropiada para poder evaluar los diferentes riesgos y establecer una serie de estrategias y controles oportunos para asegurar la protección y defender la información.
- El Sistema de Gestión de Seguridad de la Información (SGSI) se encuentra fundamentado en la norma ISO-27001, que sigue el enfoque basado en procesos que usan el ciclo de Deming o el ciclo de mejora continua, consistente en Planificar-Hacer-Verificar-Actuar (PHVA), conocido con las siglas en inglés PDCA.
El principal objetivo de la norma ISO 27001 es analizar y gestionar los riesgos basados en los procesos. Resulta muy útil el análisis y la gestión de riesgos basados en los procesos ya que evalúa y controla a la organización en relación a los diferentes riesgos a los que se encuentra sometido el sistema de información.
