Cerrar

El área de Asociados de Tecniberia da acceso a contenidos internos de la asociación, como circulares, documentación estratégica y mucho más. Necesitará una clave de acceso para entrar en este área. Contacte con nosotros si desea darse de alta.

 
Area de Asociados
ISO 27.001 Avanza2
jueves, 01 de septiembre de 2011

 


 
 Proyecto financiado parcialmente por el Ministerio de Industria, Energía y turismo dentro  del Plan Nacional de investigación científica, desarrollo e Innovación Tecnológica 2008-2011.

 

Subprograma: Avanza Competitividad (I+D+I) 

  Proyecto implantación y certificación de la norma ISO 27001:2007 en pymes

 

 

Este proyecto ha sido cofinanciado por el Ministerio de Industria, Turismo y Comercio, dentro del Plan Nacional de Investigación Científica, Desarrollo e Innovación Tecnológica 2008-2011 y por el Fondo Europeo de Desarrollo Regional (FEDER) (TSI-020504-2011-32).

 

Objetivo del proyecto

 

El objetivo del presente proyecto es que un grupo de 19 PYMES, obtengan la Certificación ISO 27001:2007 de sus Sistemas de Gestión de Seguridad de la Información.

 

En la actualidad las empresas manejan una cantidad muy elevada de información, siendo uno de los activos más importantes que poseen. Garantizar la continuidad y éxito del negocio está estrechamente ligado con la capacidad de gestionar la seguridad que existe sobre esta información. Una empresa que sea capaz de lograr un nivel aceptable de seguridad de sus sistemas de información y, a la par, sea capaz de gestionar esta seguridad estará asegurando su permanencia y crecimiento en el mercado, consiguiendo de esta manera lograr su objetivo prioritario.

 

Es imprescindible implantar un sistema que emprenda esta tarea de manera documentada, estructurada, sistemática y eficiente, consiguiendo de este modo, una adecuada gestión de la seguridad de la información abordando la interrelación de varios factores: las tecnologías de la información, la seguridad de las instalaciones, la formación e información del personal, el conocimiento y los procesos de negocio.

 

Igualmente, se han desarrollado Normas de Estandarización a nivel internacional para la certificación de Sistemas de Gestión de la Seguridad de la Información (ISO 27001, ISO 27002, etc.), que permitirán a la empresa, no sólo garantizar que ante eventuales riesgos presentes o futuros tiene implantado un Sistema de Gestión de la Seguridad para la protección de su Información, sino ofrecer una imagen de calidad y solidez a su mercado.

 

¿Qué es?

Information technology - Security techniques - Information security management systems - Requirements).

Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI) según el conocido “Ciclo de Deming”: PDCA - acrónimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar).

 

Fases del Proyecto


 


Beneficios directos:

 

Mejora en la seguridad de la información, en la gestión de servicios, con un sistema certificado por un tercero independiente (ENTIDAD CERTIFICADORA).

Beneficios indirectos:

 

1. Posicionamiento en el mercado.

2. Mejora de la imagen de la empresa.

3. Mejora de la competitividad de la empresa.

4. Depuración de procesos internos.

5. Empleados formados y concienciados en Seguridad.

6. Cumplimiento legal (LOPD).

7. Captación de clientes

 
Aceptas Cookies?
Provided by OpenGlobal E-commerce