Cómo ayuda a tu pyme la certificación ISO/IEC 27001
22 de noviembre de 2019
Cómo ayuda a tu pyme la certificación ISO/IEC 27001
Ofrece garantías de que se dispone de un sistema de gestión de la información. Una de las muchas garantías que tienen las empresas para garantizar que cumplen con ciertos estándares de calidad es el haber conseguido una certificación ISO. Una de estas certificaciones, en concreto la ISO 27001 ofrece garantías a las pymes de que existe un sistema de gestión de la información que funciona en la empresa.
Este tipo de certificación garantiza la seguridad de la información teniendo presente la confidencialidad, lo que muestra que solo pueden acceder a la información las personas que están autorizadas.
Aparte, la certificación ISO/IEC 27001 también ofrece garantía de integridad, esto es, que los métodos de información son los adecuados; y disponibilidad, lo que viene a manifestar que los usuarios que están autorizados a ver esa información lo pueden hacer cuando lo requieran.
Realizar una auditoría
Para obtener dicha certificación, lo primero que debe hacer la empresa es someterse a una auditoría por parte de una certificadora independiente. Previamente es aconsejable que la empresa haga una evaluación sobre sus sistemas de gestión de la información y que con los datos de dicho análisis valore las deficiencias que existen y las medidas que necesitará implementar para pasar la auditoría externa.
Durante la auditoría, la empresa deberá facilitar en todo momento el trabajo de los auditores. A ellos se les deberá dar acceso a los documentos de información, a los datos e instalaciones de la empresa, así como informales de cualquier hecho que pueda ser relevante para pasar la auditoría.
Tres años
El auditor dará información a la empresa sobre las acciones que debe realizar para ponerlo todo a punto y una vez esté todo correcto, la pyme obtendrá la certificación ISO/IEC 27001, que servirá de muestra de que cumple con los estándares establecidos en materia de sistemas de gestión de la información.
El plazo de validez de este certificado suele ser de tres años. Una vez pase ese plazo, la empresa deberá volver a solicitar la certificación. No obstante, en dicho periodo, la pyme tendrá que pasar de manera regular controles de seguimiento que serán los que atestigüen que se siguen cumpliendo los requisitos.