Especifica los requisitos para el establecimiento, implementación, mantenimiento y mejora continua de un sistema de gestión de la seguridad de la información en el contexto de la organización. Esta norma también incluye los requisitos para la apreciación y el tratamiento de los riesgos de seguridad de información a la medida de las necesidades de la organización.

Los requisitos establecidos en esta norma internacional son genéricos y aplicables a todas las organizaciones, cualquiera que sea su tipo, tamaño o naturaleza.

Fruto de nuestra experiencia, les ofrecemos una consultoría especializada en aspectos requeridos en la norma relacionados con:

  • Análisis del contexto y necesidades y expectativas de las partes interesadas.
  • Riesgos y oportunidades.
  • Objetivos.
  • Control operacional.
  • Evaluación del desempeño del SGI.
  • Tratamiento de no conformidades surgidas en auditorías internas o externas (análisis de causas, impacto, correcciones, acciones correctivas, …).
  • Apoyo en el proceso de certificación (solicitud de certificación, respuestas a solicitudes del Organismo de certificación, quejas y apelaciones, etc.).

Las empresas o instituciones que implanten esta norma pueden optar al reconocimiento externo a través de la certificación de su sistema de gestión de la seguridad de la información por un organismo de certificación de sistemas de gestión acreditado.