Atención al cliente
900 732 018

Lunes a jueves: 8 - 15h.
Viernes: 8 - 14h.

Estas son las claves para entender la ISO 27001

11 de mayo de 2022

La norma ISO 27001 pone el foco en la protección y la confidencialidad de los datos gestionados por las empresas. En la sociedad actual, en la que la información está adquiriendo una jerarquía universal incuestionable, las organizaciones deben proteger este recurso.

Por ello, recoge las pautas internacionales que aseguran la integridad y el blindaje de la información y los sistemas empleados para procesarlos. Su importancia no deja de crecer, ya que los sistemas de gestión de la seguridad de la información contribuyen a potenciar la creatividad empresarial y, bien utilizados, se convierten en un factor diferencial que mejora su imágen y eficacia.

La esencia de la norma ISO 27001

La Organización Internacional de Estandarización, más conocida como ISO, desarrolló esta norma como referencia para certificar a las organizaciones capaces de garantizar la integridad en el manejo seguro de su información. Además de reducir los riesgos de robo, pérdida y filtraciones de esos contenidos, proporciona una gestión de la innovación más controlada y fiable.

Las reglas de esta norma se apoyan en la ISO/IEC 17799:2005, la ISO/IEC TR 18044:2004, la serie ISO 13335 y las directrices de la OCDE en esta materia.

Mejoras y claves de actuación para superar estos criterios

Cuando se tienen las ideas claras y las herramientas de planificación apropiadas, es habitual conseguir el objetivo 27001 en un plazo de entre 6 y 12 meses.

El punto de partida es obtener una copia de esta norma. A continuación, conviene documentarse sobre su aplicación y formarse a conciencia. Asimismo, contar con asesores especializados con una metodología exitosa para guiar este proceso despeja el horizonte. En todo caso, una persona del equipo debe atesorar los conocimientos adecuados para liderar estos progresos en la seguridad informativa.

A partir de este momento, se inician una serie de pasos que permitirán avanzar en la dirección correcta. Estas son las etapas principales:

  • Analizar la situación y el contexto. Hay que escrutar con objetividad qué dificultades y circunstancias afectan a esta labor. Y decidir, sobre todo, quiénes se encargaron de impulsarla.
  • Concretar el alcance y los objetivos.
  • Fijar un marco de gestión y describir en él todos los procesos afectados por la norma. En este sentido, habrá que evaluar y fijar un calendario para incorporar las mejoras.
  • Trabajar la evaluación de los riesgos (identificarlos y favorecer su detección continuada).
  • Definir e incorporar los procedimientos y los controles apropiados. Es decir, desarrollar la política aplicable.
  • Formar a las personas que gestionan, consultan o pueden acceder a esas informaciones.
  • Completar, actualizar y disponer de todos los documentos exigidos por la ISO 27001.
  • Impulsar y mantener el seguimiento correctivo de los procesos implicados en el sistema de gestión de seguridad de la información.
  • Concretar y llevar a cabo las auditorías necesarias, tanto internas como externas.

En AEQ impulsamos los procesos de mejora empresarial deseados a través de la tecnología organizativa más avanzada. Contamos con un servicio de consultoría e implantación de sistema de gestión aplicable también a la implementación exitosa de la ISO 27001. Si desea más información, puede ponerse en contacto con nosotros a través de este formulario.

Nuestro boletín

Suscríbase a nuestro boletín para mantenerse informado sobre la actualidad de la cultura de la calidad, los sistemas de gestión y nuestros servicios y actividades.

¿Qué es la huella de carbono?

La huella de carbono es un indicador que mide el impacto sobre el calentamiento global. Este indicador ambiental es la suma absoluta de todas las emisiones de GEI (Gases Efecto Invernadero) causadas directa o indirectamente por un individuo, organización, evento o producto.

La huella de carbono se mide en toneladas de CO2 equivalente (tCO2e), y se calcula multiplicando los datos de las actividades (cantidad) por factores de emisión.

Con el objetivo de luchar contra el cambio climático, es fundamental conocer cuál es la huella de carbono de su empresa. 

¿Por qué calcular la huella de carbono?

  • Para cumplir con la legislación LCC y TE.
  • Por su compromiso empresarial.
  • Para ser un proveedor sostenible.

Calcular la huella de carbono ayuda a les empresas a conocer sus principales fuentes de emisión de gases efecto invernadero, además de cumplir con la Ley de Cambio Climático y Transición Energética (LCCyTE)

Pida más información sobre la Huella de Carbono

En AEQ le ayudaremos a calcular su índice de huella de carbono, haremos las gestiones necesarias para registrar su huella de carbono en los registros oficiales del Estado y, además, le marcaremos unas pautas específicas para seguir reduciendo el impacto medioambiental de su empresa. De esta manera irá mejorando el índice de su huella de carbono con los correspondientes beneficios tanto para su empresa como para nuestro planeta.

Para reducir el impacto de su empresa en el medioambiente es fundamental conocer su índice de huella de carbono. Rellene el formulario y contactaremos con la mayor brevedad posible.

*Al utilizar este formulario de contacto asume haber leído y aceptado la política de privacidad de AEQ y permite a la empresa contactar con usted en respuesta a esta solicitud.

¡INFORMACIÓN
IMPORTANTE!

La Ley de Cambio Climático obliga a las empresas a calcular su huella de carbono

¿Quiere saber si su empresa cumple con la ley LCC y TE? En AEQ le ayudaremos a calcular su índice de huella de carbono, haremos las gestiones necesarias para registrar su huella de carbono en los registros oficiales del Estado.