Gestió Documental, empresa especializada en la gestión documental, ha mantenido la certificación ISO 27001 en la seguridad de la información. Esta norma internacional establece los requisitos para implementar y mantener un sistema de gestión de la seguridad de la información (SGSI) eficaz.
La certificación ISO 27001 es un reconocimiento de que Gestió Documental ha implementado un sistema de gestión de la seguridad de la información que cumple con los requisitos de la norma. Este sistema permite a la empresa proteger sus activos de información, tales como datos personales, información financiera y propiedad intelectual.
Gestió Documental ha trabajado para mantener su certificación ISO 27001 como muestra de su compromiso con la seguridad de la información. La empresa sigue mejorando su sistema de gestión de la seguridad de la información para garantizar la protección de sus activos de información.
¿Qué es la norma ISO 27001?
La norma ISO 27001 es una norma internacional que establece los requisitos para implementar y mantener un sistema de gestión de la seguridad de la información (SGSI). El SGSI es un conjunto de políticas, procesos y procedimientos diseñados para proteger los activos de información de una organización.
La norma ISO 27001 se compone de 14 principios, que se agrupan en cuatro dominios:
- Liderazgo: La alta dirección debe demostrar su compromiso con la seguridad de la información.
- Planeamiento: La empresa debe establecer una política de seguridad de la información y un plan para su implementación.
- Implementación y operación: La empresa debe implementar los controles necesarios para proteger sus activos de información.
- Evaluación y mejora: La empresa debe evaluar periódicamente su sistema de gestión de la seguridad de la información y realizar mejoras cuando sea necesario.
¿Cómo conseguir la norma ISO 27001?
Para obtener la certificación ISO 27001, una empresa debe someterse a una auditoría por parte de un organismo de certificación acreditado. La auditoría tiene como objetivo verificar que la empresa cumple con los requisitos de la norma.
El proceso de certificación ISO 27001 se divide en las siguientes etapas:
- Solicitud de certificación: La empresa debe solicitar la certificación a un organismo de certificación acreditado.
- Revisión documental: El organismo de certificación revisa la documentación del sistema de gestión de la seguridad de la información de la empresa.
- Auditoría de campo: El organismo de certificación realiza una auditoría en las instalaciones de la empresa para verificar que el sistema de gestión de la seguridad de la información está implementado y funcionando correctamente.
- Emisión del certificado: Si la empresa cumple con los requisitos de la norma, el organismo de certificación emite el certificado.
Validez de la norma ISO 27001
El certificado ISO 27001 tiene una validez de tres años. Para mantener el certificado, la empresa debe someterse a una auditoría de seguimiento cada año.
- Certificado de destrucción
- Buzones confidenciales
- Destrucción insitu
- Ahorro de espacio en la ofcina
- Consultas rápidas de su documentación
- Instalaciones vigiladas 24/7
