Saltar navegación principal
Estás en: Home>Certificación>Certificación Tecnologías de la Información (TIC)>Seguridad de la información 27001
Seguridad y Privacidad de la Información: ISO 27001 e ISO 27701
Gestión de la seguridad de la Información ISO 27001

Seguridad y Privacidad de la Información: ISO 27001 e ISO 27701

Seguridad y Privacidad de la Información: ISO 27001 e ISO 27701

Marca AENOR de Seguridad de la Información  UNE-ISO/IEC 27001
Marca IQNet  MANAGEMENT SYSTEM

La clave de seguridad y privacidad para sus sistemas de información

La información y los datos son uno de los principales activos de las organizaciones. La protección de su seguridad y privacidad es una tarea fundamental para asegurar el correcto desarrollo del negocio, trasladando confianza a los stakeholders, clientes y usuarios.

Cuanto mayor es el valor de la información y su privacidad, mayores son los riesgos asociados a su pérdida, deterioro, manipulación indebida o malintencionada como consecuencia de una incidencia /brechas de seguridad/privacidad.

SG de Seguridad de la Información- ISO 27001

Los Sistemas de Gestión de Seguridad de la Información (SGSI) son el medio más eficaz de minimizar los riesgos, al asegurar que se identifican y valoran los procesos de negocio y/o servicios de TI, activos y sus riesgos, considerando el impacto para la organización, y se adoptan los controles y procedimientos más eficaces y coherentes con la estrategia de negocio, considerando la mejora continua.

Una gestión eficaz de la seguridad de la información permite garantizar:

  • su confidencialidad, asegurando que sólo quienes estén autorizados puedan acceder a la información,
  • su integridad, asegurando que la información y sus métodos de proceso son exactos y completos, y
  • su disponibilidad, asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran.

La certificación del Sistema de Gestión de Seguridad de la Información de AENOR, de acuerdo a UNE-ISO/IEC 27001:2014, contribuye a fomentar las actividades de protección de sus sistemas y su información en las organizaciones, mejorando su imagen y generando confianza frente a terceros.

Por otra parte, el interés de las organizaciones públicas y privadas por esta certificación y nuestra experiencia desde 2005, han hecho que entremos en el top ten mundial por el número de certificados de SGSI, y que AENOR sea el líder en esta certificación.

SG de Privacidad de la Información – ISO 27701

La nueva certificación de Privacidad de la Información según el estándar internacional ISO/IEC 27701, como extensión de la certificación ISO/IEC 27001 de Seguridad de la Información forma parte del modelo de Ciberseguridad y Privacidad de AENOR, perteneciente a la Plataforma de Confianza "Proteger la Seguridad y Privacidad de Datos".

Está dirigida a cualquier organización público o privada, concretamente a aquellas que trabajen con datos de carácter personal, estén preocupados por la gestión de la privacidad y seguridad de los datos y especialmente si disponen de un Delegado de Protección de Datos (DPD).

La certificación de ISO/IEC 27701, considerando el principio de responsabilidad proactiva, es una herramienta que ayuda a cumplir con los principios y obligaciones que impone la legislación en materia de Protección de Datos y Privacidad, como pueden ser el Reglamento Europeo de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).  

Previa a la certificación de ISO 27701 las organizaciones deberán haber implantado y certificado la ISO 27001.

Ventajas de la certificación AENOR de Seguridad y Privacidad de la Información

  • Integra la gestión de riesgos de seguridad de la información y privacidad aplicando mejora continua y orientado a objetivos de negocio.
  • Alinea los sistemas de gestión con la ley/normativa en materia de protección de datos del país correspondiente. Por ejemplo, en Europa-RGPD y España-LOPDGDD.
  • Refuerza el principio de responsabilidad proactiva (accountability) en la organización, al poder demostrar que se dispone de una certificación que ayuda al cumplimiento de la legislación de protección de datos.
  • Implementa mecanismos y controles eficaces para la notificación de incidencias/brechas de seguridad/privacidad.
  • Posible moderación de la sanción económica ante un incumplimiento en materia de protección de datos

    Contribuye a implementar la privacidad por diseño y por defecto en los tratamientos de datos.

             Demuestra transparencia y eficacia a los clientes y accionistas a la hora de gestionar los tratamientos de datos personales

AENOR es pionera en la Certificación del SG Privacidad de la información

AENOR es entidad acreditada para ISO 27001 y para el Esquema Nacional de Seguridad (ENS – RD 3/2010) 

Además de ser una extensión para ISO 27001, ambos referenciales se pueden integrar con:

  • ISO 20000-1 – Gestión de Servicios TIC.
  • Esquema Nacional de Seguridad (ENS – RD 3/2010).
  • ISO 22301 – Gestión de Continuidad de Negocio.
  • ISO 27017/ISO 27018 – Seguridad y Privacidad en Cloud.

La organización obtiene:

  • El Certificado AENOR de Sistemas de Gestión de Seguridad de la Información (ISO 27001)
  • La licencia de uso de la marca Seguridad de la Información, de AENOR.
  • El Certificado AENOR de Sistema de Gestión de Privacidad de la Información (ISO 27701)
  • La licencia de uso de la marca Privacidad de la Información, de AENOR
  • El Certificado IQNet (sólo para ISO 27001), pasaporte para un acceso internacional de su certificación. Con él, su certificado AENOR quedará reconocido por las entidades de certificación líderes en el ámbito internacional.
  • La licencia de uso de la marca IQNet (sólo para ISO 27001).
Marca AENOR de Seguridad de la Información  UNE-ISO/IEC 27001

Marca AENOR de Seguridad de la Información
UNE-ISO/IEC 2​7001​ 

Marca IQNet  MANAGEMENT SYSTEM

Marca AENOR de Privacidad de la Información ISO/IEC 27701

Marca IQNet  MANAGEMENT SYSTEM

Marca IQNet
MANAGEMENT SYSTEM

Pioneros en la certificación acreditada en ISO 27001 y ENS, disponemos de amplia experiencia en grandes y pequeñas organizaciones de cualquier sector. Así clientes como TELEFONICA, VODAFONE, FNMT, INCIBE, CONSEJO GENERAL DE LA ABOGACIA ESPAÑOLA, EY, PwC,  BURO DE CRÉDITO (México), INDECOPI (Perú), CASA DE LA MONEDA (CHILE), etc.