Con nuestra solución para la gestión de seguridad de la información puedes cumplir la Norma ISO 27001

En esta página te explicamos los fundamentos de la norma y te mostramos cómo Pirani puede ayudarte a cumplirla.

Agendar demo
2img_pgn_reglamentacion

Ellos confían en nuestro producto para gestionar fácilmente los riesgos asociados a la seguridad de información de sus empresas

img_vertical_pirani_experts

Sobre la norma ISO 27001

Este estándar internacional fue creado para brindar a las organizaciones un modelo consistente para establecer, implementar, monitorear, revisar y mantener un Sistema de Gestión de Seguridad de la Información (SGSI).

La ISO 27001 fue publicada por primera vez en el año 2005 y fue actualizada en el año 2013, puede implementarse en cualquier organización, sin importar su industria o tamaño, y es una norma certificable, que además de permitir la protección de la información contra amenazas, eventos e incidentes que pongan en riesgo la operación y la continuidad del negocio, su implementación genera mayor confianza entre los empleados, clientes y proveedores.

¿En qué consiste la norma ISO 27001?

El principal objetivo de la norma ISO 27001 es garantizar la confidencialidad, integridad y disponibilidad de la información y para hacerlo, propone la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) que permita tanto la gestión de riesgos como la gestión de los activos de información con los que cuenta la empresa.

Y contar con una solución tecnológica como Pirani ayuda a las empresas a gestionar de manera simple tanto sus activos como los riesgos e incidentes que puedan tener en seguridad de la información.

¿Cómo implementar un SGSI a partir de la norma ISO 27001?

De acuerdo a lo que propone la norma, para implementar un SGSI se deben cumplir las siguientes etapas:

  1. Definir la Política de Seguridad de la Información.
  2. Definir el alcance del SGSI.
  3. Hacer el análisis de riesgos, es decir, identificar los activos de información (hacer un inventario) y definir cuáles son las amenazas y vulnerabilidades a los que están expuestos.
  4. Gestionar los riesgos, esto es, después de identificados se deben evaluar, darles un tratamiento y definir los planes de acción.
  5. Seleccionar los dominios de control de la norma que son aplicables.
  6. Declarar la aplicabilidad de los dominios de control.
  7. Revisión del SGSI con el fin de mejorarlo y mantenerlo actualizado.

Con Pirani podemos ayudarte a identificar los activos de información de tu organización, a clasificarlos según su criticidad y a gestionar los riesgos, amenazas y vulnerabilidades de manera simple, adecuada y eficiente para que puedan preservar la confidencialidad, integridad y disponibilidad de la información.

Dominios de control de la norma ISO 27001

Para gestionar los riesgos y activos de información de la organización de una manera integral y adecuada, la norma ISO 27001 establece 14 dominios de control que deben tenerse en cuenta al implementar un SGSI:

  1. Políticas.
  2. Organización.
  3. Recursos humanos.
  4. Gestión de activos.
  5. Control de acceso.
  6. Criptografía.
  7. Seguridad física y ambiental.
  8. Seguridad en las operaciones.
  9. Seguridad en las comunicaciones.
  10. Adquisición, desarrollo y mantenimiento de sistemas.
  11. Relación con proveedores.
  12. Gestión de incidentes.
  13. Seguridad de la información en continuidad del negocio.
  14. Cumplimiento.

¿Quieres aprender más sobre la norma ISO 27001 y sus 14 dominios de control? Te invitamos a realizar el curso Gestión de Seguridad de la información con Andrés Olarte, especialista en seguridad de la información con énfasis en ciberseguridad y protección de datos personales.

Gestiona los riesgos de seguridad de la información con Pirani

Conoce cómo te ayudamos solicitando un recorrido por nuestra herramienta.

Crear cuenta gratis

Ventajas de implementar la norma ISO 27001

check_onboarding

Gestión adecuada de los riesgos de seguridad de la información para evitar que se materialicen o generen grandes impactos.

check_onboarding

Compromiso por parte de la alta gerencia para garantizar la confidencialidad, integridad y disponibilidad de la información.

check_onboarding

Actualización y mejoramiento continuo del sistema para hacerle frente a los nuevos riesgos que amenazan la seguridad de la información.

check_onboarding

Mayor confianza y credibilidad por parte de los diferentes grupos de interés.

¿Cómo apoyamos a las organizaciones a cumplir esta norma?

Con el módulo de seguridad de la información de Pirani permitimos a las empresas:

check_onboarding Implementar buenas prácticas de seguridad de la información.

check_onboardingDocumentar de manera fácil sus activos de información y conocer cuál es su nivel de criticidad.

check_onboardingRegistrar los riesgos, amenazas y vulnerabilidades a los que están expuestas.

check_onboardingRegistrar los eventos o incidentes detectados, analizarlos y ejecutar planes de acción.

check_onboardingPreservar la confidencialidad, integridad y disponibilidad de la información.

check_onboardingRelacionar los diferentes activos de información a procesos, áreas y responsables.

check_onboardingGenerar y descargar reportes de forma ágil para presentar a los entes reguladores.

img_pirani_starter3
Compliance-mockup

Conoce más de cómo
te ayudamos con Pirani.

Si tienes alguna duda puedes escribir a nuestra línea de Whatsapp +57 317 643 6460

Agendar demo