Saltar navegación principal
Estás en: Home>Certificación>Tecnologías de la información>Seguridad de la información 27001
Gestión de la seguridad de la Información ISO 27001
Gestión de la seguridad de la Información ISO 27001

Gestión de la seguridad de la Información ISO 27001

​​​​​​​​​​​​​​​​​​​​​​​​​​​La clave de seguridad para su sistema de información

La información es uno de los principales activos de las organizaciones. La defensa de este activo es una tarea esencial para asegurar la continuidad y el desarrollo del negocio, así como también es una exigencia legal (protección de la propiedad intelectual, protección de datos personales, servicios para la sociedad de la información), y además traslada confianza a los clientes y/o usuarios.

Cuanto mayor es el valor de la información, mayores son los riesgos asociados a su pérdida, deterioro, manipulación indebida o malintencionada.

Los Sistemas de Gestión de Seguridad de la Información (SGSI) son el medio más eficaz de minimizar los riesgos, al asegurar que se identifican y valoran los procesos de negocio y/o servicios de TI, activos y sus riesgos, considerando el impacto para la organización, y se adoptan los controles y procedimientos más eficaces y coherentes con la estrategia de negocio.

Una gestión eficaz de la seguridad de la información permite garantizar:

  • su confidencialidad, asegurando que sólo quienes estén autorizados puedan acceder a la información,
  • su integridad, asegurando que la información y sus métodos de proceso son exactos y completos, y
  • su disponibilidad, asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran.

La certificación del Sistema de Gestión de Seguridad de la Información de AENOR, de acuerdo a UNE-ISO/IEC 27001:2014, contribuye a fomentar las actividades de protección de la información en las organizaciones, mejorando su imagen y generando confianza frente a terceros.​

Por otra parte, el interés de las empresas españolas por esta certificación ha hecho que entremos en el top ten mundial por el número de certificados de SGSI, y que AENOR sea el líder en esta certificación.​

El Sistema de Gestión de la Seguridad de la Información integra el ciclo de mejora continua PDCA, compartiéndolo con el resto de Sistemas de Gestión ISO. Esto posibilita la integración del SGSI con cualquier otro sistema de gestión.

La realización de auditorías integradas optimiza los procesos internos y en consecuencia los tiempos de auditoría. Este planteamiento está especialmente indicado para  ISO 9001 e ISO 20000  y Esquema Nacional de Seguridad (RD 3/2010)​​

Una vez superado el proceso de Auditoría, si el sistema implantado se adecúa a los requisitos de la norma UNE-ISO/IEC 27001 Tecnologías de la Información. Técnicas de seguridad. Sistema de Gestión de Seguridad de la Información (SGSI). Requisitos, la organización obtiene:

  • El Certificado AENOR de Sistemas de Gestión de Seguridad de la Información.
  • La licencia de uso de la marca Seguridad de la Información, de AENOR.
  • El Certificado IQNet, pasaporte para un acceso internacional de su certificación. Con él, su certificado AENOR quedará reconocido por las entidades de certificación líderes en el ámbito internacional.
  • La licencia de uso de la marca IQNet.​

Además las organizaciones con sistemas de gestión certificados por AENOR disponen de acceso gratuito a AENORnet y suscripción a la revista mensual AENOR.​​

Marca AENOR de Seguridad de la Información  UNE-ISO/IEC 27001

Marca AENOR de Seguridad de la Información
UNE-ISO/IEC 2​7001​ 


AENOR es líder indiscutible en certificación de seguridad de la información en España, contribuyendo de manera principal a la posición de España dentro del top ten mundial.

Más de 500 es el número de certificados de SGSI emitidos por AENOR. Entre las organizaciones certificadas hay administraciones públicas y múltiples organizaciones de todo tipo de sectores de actividad (sanitario, tecnológico, telecomunicaciones, seguros, banca, servicios, bufetes de abogados, constructoras, transportes, etc.). Por ejemplo CEPSA, INDRA, IECISA, KIONETWORKS, MINISTERIO DE SANIDAD, Organismos pagadores de España, ATENTO-ContactUS (USA), INFONAVIT (México), COMISIÓN NACIONAL DE FIANZAS Y SEGUROS (Mexico), TELEFONICA PERU (Perú), BANCO CENTRAL DE CHILE (Chile), BANCARIBE (Curaçao), etc​