La norma ISO 27001 es certificable. La organización que tenga implantado un SGSI puede solicitar una auditoría a una entidad certificadora acreditada y, caso de superar la misma con éxito, obtener una certificación del sistema según ISO 27001. Evidentemente, el paso previo a intentar la certificación es la implantación en la organización del sistema de gestión de seguridad de la información según ISO 27001. Hay una serie de controles clave que un auditor va a examinar siempre en profundidad:
Una vez implantado el SGSI en la organización, y con un historial demostrable de al menos 3 meses, se puede pasar a la fase de auditoría y certificación, que se desarrolla de la siguiente forma:
|
¿Alguna duda? Contacta con nosotros Servicios GeneralesProtección de Datos – LOPD-GDD
LSSICE ENS ISO27001 OTROS SERVICIOS |