La información y los datos son uno de los principales activos de las organizaciones. La protección de su seguridad y privacidad es una tarea fundamental para asegurar el correcto desarrollo del negocio, trasladando confianza a los stakeholders, clientes y usuarios.
Cuanto mayor es el valor de la información y su privacidad, mayores son los riesgos asociados a su pérdida, deterioro, manipulación indebida o malintencionada como consecuencia de una incidencia /brechas de seguridad/privacidad.
SG de Seguridad de la Información- ISO 27001
Los Sistemas de Gestión de Seguridad de la Información (SGSI) son el medio más eficaz de minimizar los riesgos, al asegurar que se identifican y valoran los procesos de negocio y/o servicios de TI, activos y sus riesgos, considerando el impacto para la organización, y se adoptan los controles y procedimientos más eficaces y coherentes con la estrategia de negocio, considerando la mejora continua.
Una gestión eficaz de la seguridad de la información permite garantizar:
La certificación del Sistema de Gestión de Seguridad de la Información de AENOR, de acuerdo a ISO/IEC 27001:2022, contribuye a fomentar las actividades de protección de sus sistemas y su información en las organizaciones, mejorando su imagen y generando confianza frente a terceros.
Por otra parte, el interés de las organizaciones públicas y privadas por esta certificación y nuestra experiencia desde 2005, han hecho que entremos en el top ten mundial por el número de certificados de SGSI, y que AENOR sea el líder en esta certificación.
AENOR ha sido acreditada para certificar la nueva versión de ISO/IEC 27001:2022. España, es el tercer país europeo por centros certificados, con 3.483; siendo AENOR el principal certificador.
SG de Privacidad de la Información – ISO 27701
La nueva certificación de Privacidad de la Información según el estándar internacional ISO/IEC 27701, como extensión de la certificación ISO/IEC 27001 de Seguridad de la Información forma parte del modelo de Ciberseguridad y Privacidad de AENOR, perteneciente a la Plataforma de Confianza "Proteger la Seguridad y Privacidad de Datos".
Está dirigida a cualquier organización público o privada, concretamente a aquellas que trabajen con datos de carácter personal, estén preocupados por la gestión de la privacidad y seguridad de los datos y especialmente si disponen de un Delegado de Protección de Datos (DPD).
La certificación de ISO/IEC 27701, considerando el principio de responsabilidad proactiva, es una herramienta que ayuda a cumplir con los principios y obligaciones que impone la legislación en materia de Protección de Datos y Privacidad, como pueden ser el Reglamento Europeo de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).
Previa a la certificación de ISO 27701 las organizaciones deberán haber implantado y certificado la ISO 27001.
Demuestra transparencia y eficacia a los clientes y accionistas a la hora de gestionar los tratamientos de datos personales
AENOR es pionera en la Certificación del SG Privacidad de la información
AENOR es entidad acreditada para ISO 27001 y para el Esquema Nacional de Seguridad (ENS – RD 3/2010)
Entre otros:
Además de ser una extensión para ISO 27001, ambos referenciales se pueden integrar con:
La organización obtiene:
Marca AENOR de Seguridad de la Información UNE-ISO/IEC 27001
Marca AENOR de Privacidad de la Información ISO/IEC 27701
Marca IQNET RECOGNIZED CERTIFICACION
Pioneros en la certificación acreditada en ISO 27001 y ENS, disponemos de amplia experiencia en grandes y pequeñas organizaciones de cualquier sector. Así clientes como TELEFONICA, VODAFONE, FNMT, INCIBE, CONSEJO GENERAL DE LA ABOGACIA ESPAÑOLA, EY, PwC, BURO DE CRÉDITO (México), INDECOPI (Perú), CASA DE LA MONEDA (CHILE), etc.
Toda la formación disponible en ISO 27001
Más información