La clave de seguridad y privacidad para sus sistemas de información
La información y los datos son uno de los principales activos de las organizaciones. La protección de su seguridad y privacidad es una tarea fundamental para asegurar el correcto desarrollo del negocio, trasladando confianza a los stakeholders, clientes y usuarios.
Cuanto mayor es el valor de la información y su privacidad, mayores son los riesgos asociados a su pérdida, deterioro, manipulación indebida o malintencionada como consecuencia de una incidencia /brechas de seguridad/privacidad.
SG de Seguridad de la Información- ISO 27001
Los Sistemas de Gestión de Seguridad de la Información (SGSI) son el medio más eficaz de minimizar los riesgos, al asegurar que se identifican y valoran los procesos de negocio y/o servicios de TI, activos y sus riesgos, considerando el impacto para la organización, y se adoptan los controles y procedimientos más eficaces y coherentes con la estrategia de negocio, considerando la mejora continua.
Una gestión eficaz de la seguridad de la información permite garantizar:
- su confidencialidad, asegurando que sólo quienes estén autorizados puedan acceder a la información,
- su integridad, asegurando que la información y sus métodos de proceso son exactos y completos, y
- su disponibilidad, asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran.
La certificación del Sistema de Gestión de Seguridad de la Información de AENOR, de acuerdo a UNE-EN ISO/IEC 27001:2017, contribuye a fomentar las actividades de protección de sus sistemas y su información en las organizaciones, mejorando su imagen y generando confianza frente a terceros.
Por otra parte, el interés de las organizaciones públicas y privadas por esta certificación y nuestra experiencia desde 2005, han hecho que entremos en el top ten mundial por el número de certificados de SGSI, y que AENOR sea el líder en esta certificación.
SG de Privacidad de la Información – ISO 27701
La nueva certificación de Privacidad de la Información según el estándar internacional ISO/IEC 27701, como extensión de la certificación ISO/IEC 27001 de Seguridad de la Información forma parte del
modelo de Ciberseguridad y Privacidad de AENOR, perteneciente a la Plataforma de Confianza "Proteger la Seguridad y Privacidad de Datos".
Está dirigida a cualquier organización público o privada, concretamente a aquellas que trabajen con datos de carácter personal, estén preocupados por la gestión de la privacidad y seguridad de los datos y especialmente si disponen de un Delegado de Protección de Datos (DPD).
La certificación de ISO/IEC 27701, considerando el principio de responsabilidad proactiva, es una herramienta que ayuda a cumplir con los principios y obligaciones que impone la legislación en materia de Protección de Datos y Privacidad, como pueden ser el Reglamento Europeo de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).
Previa a la certificación de ISO 27701 las organizaciones deberán haber implantado y certificado la ISO 27001.
Ventajas de la certificación AENOR de Seguridad y Privacidad de la Información
Demuestra transparencia y eficacia a los clientes y accionistas a la hora de gestionar los tratamientos de datos personales
AENOR es pionera en la Certificación del SG Privacidad de la información
AENOR es entidad acreditada para ISO 27001 y para el Esquema Nacional de Seguridad (ENS – RD 3/2010).