Certificación ISO/IEC 27001

Sistema de gestión ISO/IEC 27001 de la Seguridad de la Información

La nueva versión de la norma ISO 27001:2013 ha sido publicada

La IAF ha emitido la resolución que concierne a la transición de la norma: “La Asamblea General, actuando por recomendación del Comité Técnico, aprobó resolver la ISO/IEC 27001:2013 Tecnologías de la Información - Técnicas de Seguridad – Sistemas de Gestión de la Seguridad de la Información – Requisitos, como un documento normativo. La Asamblea General además de esto acordó que la fecha límite para la conformidad de la ISO/IEC 27001:2013 será dentro de 2 años desde la fecha de su publicación. Un año después de su publicación, todas las certificaciones acreditadas emitidas deberán ser ISO 27001:2013. Nota: Como la fecha de publicación fue el 1 de Octubre de 2013, la fecha límite para la conformidad de los Organismos de Certificación será el 1 de Octubre de 2015.” LL-C (Certification) ya ha sido confirmada manteniendo su acreditación para la nueva norma ISO/IEC 27001:2013.

La obtención de datos secretos de los competidores

Hoy en día la información es uno de los bienes más preciados para una firma. ¿Qué puede significar una pérdida de datos, revelación de secretos comerciales o tan sólo una avería en el sistema de información de su empresa? Si estos riesgos son realmente importantes para su actividad, considerándolos como una amenaza del funcionamiento y desarrollo de su compañía, busque una solución a través de la implementación de un sistema de gestión de la seguridad de la información. Con su certificación además podrá demostrar confianza a sus socios para el acceso de sus sistemas de información o para el intercambio mutuo de datos e información. No podemos dejar de tener en cuenta que sus competidores pueden usar bases de datos de sus clientes, llegando a obtener información sobre sus precios, la tecnología de producción secreta o instrucciones, y también información sobre sus empleados clave.

Pérdida de datos

La pérdida de la base de datos puede significar una amenaza o aminoración en la actividad de su compañía, gastos considerables para la posterior reconstrucción y grandes pérdidas en pedidos y quejas por parte de sus clientes. En el caso de una amenaza a cuentas o base de datos secretas pueden llegar a haber sanciones provenientes del Estado.

Interrupción en la actividad de su compañía

Un mantenimiento extraordinario frecuente del Sistema, eliminación de fallos y deficiencias, incompatibilidad; todo esto significa que los empleados de la compañía dedican su tiempo a actividades diferentes de las que deberían ser directas hacia la empresa. Los clientes entienden ciertos problemas temporales sólo si estos no ocurren de manera frecuente o repetida, especialmente cuando se están dando en los puntos de venta o almacenes.

Amenazas (selección)

• El mal uso de los derechos de administrador
• Negligencia en la gestión de datos y laxitud
• La eliminación de datos
• Al tocar a las negociaciones importantes
• Piratería del sistema
• Hostilidad y adversidad en la instalación del SW
• No funcionamiento del Sistema
• El robo de datos
• Errores y omisión de usuarios
• Enrutamiento incorrecto
• Accidentes del Sistema
• Desastres naturales
• Indemnizaciones a los clientes

Contáctenos
+34 910 911 115
ll-c.espana

Noticias
2.12.2014 NUEVA ISO 9001:2015

LL-C ofrece cursos de formación de introducción para ayudar a nuestros auditores y clientes a entender los requisitos de la revisión de la norma ISO 9001.

19.9.2014 NUEVA ACREDITACIÓN ISO 27001

LL-C (Certification) ha conseguido una vez más la Acreditación para la provisión de auditorías de certificación de acuerdo a la norma ISO/IEC 27001:2013