Blog Atperson

ATPERSON obtiene el certificado ISO 27001:2013, relacionado con la implantación de un sistema de seguridad de la información

Escrito por Atperson formación | May 20, 2021 12:27:47 PM

ATPERSON obtiene el certificado ISO 27001:2013, relacionado con la implantación de un sistema de seguridad de la información.

Recientemente hablamos de la obtención del certificado ISO 14001 (https://blog.atperson.com/atperson-obtiene-la-certificaci%C3%B3n-iso-140012015-sistema-de-gesti%C3%B3n-medioambiental) referente al compromiso de la empresa frente a la protección del medioambiente en nuestro entorno.

Pues actualmente hemos incorporado un nuevo certificado ISO a nuestra colección. En este caso se trata del Certificado ISO 27001 “Sistema de seguridad de la información”, por el cual se muestra el compromiso de ATPERSON por la gestión proactiva y segura de la información, así como del cumplimiento normativo respecto a esta.

La norma ISO 27001, desarrollada por la “International Organisation for Standardization”, nace con el propósito de ayudar a gestionar la seguridad de la información en una empresa, más concretamente adoptando un proceso para establecer, implantar, funcionar, seguir, revisar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información de la organización.

En términos generales, la norma ISO 27001 permite que la información suministrada sea confidencial, integra, disponible y legal para protegerla de los riesgos que se puedan presentar. Sin duda, el hecho de contar con un sistema de seguridad referente a la información, proporcionará a la organización una mejora de la competitividad e imagen, y una mayor confianza por parte de clientes, proveedores y empleados.

Desde ATPERSON consideramos fundamental la aplicación de este estándar cuyo eje central es la protección de la confidencialidad y disponibilidad de la información de la organización. Para ello principalmente se ha procedido a realizar una evaluación de riesgos sobre los principales problemas que podrían afectar la información, y posteriormente a definir cuál sería el tratamiento del riesgo para evitar que estos problemas se produzcan.

Podríamos pensar que las empresas más interesadas en recibir este certificado serían las pertenecientes al sector de las Tecnologías de la Información y Comunicación, sin embargo, no hay un tipo de empresas en especial a las que vaya dirigida este certificado, sino que debería interesarle a toda empresa, sin importar su tamaño o actividad, que posea activos de información importantes dentro de su organización como activos principales para la consecución de sus objetivos.

Existen grandes beneficios para la organización que la implemente:

  • Equilibrio y coordinación de los procesos de seguridad, contribuyendo a la mitigación de riesgos y al incremento del nivel de seguridad sobre la información que posee la empresa.
  • Favorece el cumplimiento de los requerimientos legales exigidos por los organismos de control, evitando multas financieras y pérdidas procedentes de las brechas de seguridad.
  • Aporta confianza entre los diferentes grupos de interés (Clientes, trabajadores, proveedores, etc) mejorando las relaciones laborales y conservando a los clientes de la organización.
  • Contribuye a la mejora de la imagen corporativa, demostrando la proactividad necesaria por proteger la información de la organización frente a ciberamenazas.

Además de esto, esta norma ISO es compatible con otras relacionadas, como la norma ISO 9001, relacionada con los sistemas de gestión de calidad, la cual tenemos implementada en nuestra organización desde 2013. A pesar de que a priori la gestión de calidad y la de la información no tendría mucho en común, aproximadamente el 25% de los requisitos de ambas son los mismos, por lo que la implantación de una se realizará de manera más sencilla si ya se ha obtenido la otra previamente.

 

¡Síguenos en nuestras redes para no perderte ninguna novedad!

Instagram: @atperson / @atpersonempleo

Facebook: Atperson Formación