nav.hidden, nav ul [x-cloak], nav ul li ul { display: block !important; } Este sitio web requiere Javascript para que algunas partes funcionen correctamente. Tu experiencia puede variar.

Saltar al contenido

Aviso de uso de cookies

Utilizamos cookies propias y de terceros para mejorar tu experiencia en nuestro sitio web. Te contamos más en nuestra Politicas de cookies

Funcionales Algunas cookies son esenciales para el funcionamiento correcto de nuestro sitio web. Analítica Utilizamos cookies de análisis para recopilar información sobre cómo los visitantes utilizan nuestro sitio web. Anuncios y seguimiento Podemos utilizar cookies para mostrar anuncios personalizados en nuestro sitio web o en sitios de terceros.

ISO 27001

Conoce todo lo que debes saber para preservar la seguridad de la información con la ISO 27001

¡Los requisitos de esta y más normas puedes cumplirlos gracias a Daruma Software!

Regresar a modelos de gestión

¿Qué es la ISO 27001?

La ISO 27001 corresponde al Sistema de Gestión de Seguridad de la Información, es decir, es un modelo que permite establecer, implementar, operar, revisar y mantener en constante mejora los Sistemas de Gestión de Seguridad de la Información o SGSI al interior de una organización.

Objetivo de la ISO 27001

Esta norma aporta los requisitos orientados a proteger la información sin importar el formato en que se encuentre (puede ser digital, escrito, un correo o incluso el conocimiento y experiencia de los colaboradores), pues reconoce que los datos e información son activos fundamentales para una organización y requieren ser protegidos.

Para lograr la continuidad de las operaciones de la organización es necesario que la información cumpla con tres requisitos:

Integridad Confidencialidad Disponibilidad de la información

Si te interesa este tema tenemos un artículo para ti

5 consejos para reducir los riesgos en Seguridad de la información de tu empresa

Ver artículo

¿Cuáles son los pasos básicos para que implementes un SGSI:

Paso 1

Identificación de los activos de información y quiénes son los responsables de cada activo.

Paso 2

Identificación de las vulnerabilidades: corresponde a las debilidades de cada activo que lo hace susceptible a daños o pérdida.

Paso 3

Identificación de las amenazas: aquí se reconocen los factores qué pueden dañar la información. Estos pueden ser ataques informáticos, desastres naturales o espionaje.

Paso 4

Identificación de los requisitos legales: establecer con qué debe cumplir la organización según su naturaleza y lo establecido por la ley.

Paso 5

Identificación de los riesgos: identificar para cada amenaza qué tan probable es que ocurra un daño y el nivel de daño que puede ocasionar.

Paso 6

Cálculo de riesgo: sale de la ecuación Riesgo= impacto x probabilidad de amenaza. Así se pueden identificar cuáles son los niveles críticos para darles prioridad.

Paso 7

Planeación del tratamiento del riesgo: Aquí se selecciona los controles adecuados según el riesgo para orientarlos hacia asumir, reducir, eliminar o transferir el riesgo.

Si deseas saber más sobre la implementación de un SGSI puedes:

Solicitar asesoría

Conexión con Daruma Software

¡Te brindamos la solución tecnológica que tu equipo de trabajo necesita!

Solicitar asesoría

Al certificar tu organización con la norma internacional ISO 27001 obtendrás muchos beneficios, por eso te apoyamos para facilitar este proceso. Con nuestro software Daruma podrás gestionar eficientemente los sistemas al interior de tu organización para implementar ésta y otras normas.

Con nuestros módulos podrás asegurar que tu información sea confidencial, integrada y esté disponible para que todos los procesos funcionen como debe ser. Todo esto impacta positivamente las labores de tus colaboradores, optimizando tiempo y recursos para que puedan enfocarse en el análisis y la toma de decisiones.

Conoce nuestros productos

Solicitar asesoría

¿Cuáles son los beneficios de implementar la ISO 27001 en su organización?

Equilibra y coordina los procesos de seguridad.

Ayuda a mitigar los riesgos a través de metodologías que incrementan la seguridad en la información.

Contribuye a que la información confidencial de la empresa siga siendo segura, esto comprende tanto personas, como procesos y sistemas de TI.

Se asegura que, al ocurrir un evento, el daño no sea tan grave.

Da un valor agregado a la empresa, pues no son muchas las organizaciones que se interesan por obtener una certificación en SGSI.

Impacta positivamente en la reputación de la organización, generando confianza en colaboradores, clientes y proveedores

Conjunto de normas de la familia ISO:

Conoce otras normas ISO diseñadas para beneficiar a tu organización en cada aspecto.

ISO 27001

Permite el aseguramiento, la confidencialidad e integridad de los datos y de la información.

ISO 22000

Brinda estándares internacionales para la inocuidad de los alimentos.

ISO 45001

Gestiona los riesgos, reduce los accidentes, situaciones de emergencias y bajas laborales, y aumentar la operatividad.

ISO 9001

Demuestra la calidad de tus procesos y la capacidad para cumplir con las necesidades de tus clientes.

¿Qué esperas para alcanzar tus metas con Daruma?

Ventajas de usar Daruma Software

Automatización de modelos de mejora, excelencia y cumplimiento regulatorio de normas y estándares

Mejora continua para la ejecución de labores en menos tiempo

Mayor trazabilidad de procesos

Obtención de resultados positivos en torno a los objetivos de la compañía

Suscríbete a nuestro Newsletter

Obtén información especial para compañías, tips de productividad para empresas, invitaciones a eventos exclusivos y más.