Especifica los requisitos para el establecimiento, implementación, mantenimiento y mejora continua de un sistema de gestión de la seguridad de la información en el contexto de la organización. Esta norma también incluye los requisitos para la apreciación y el tratamiento de los riesgos de seguridad de información a la medida de las necesidades de la organización.
Los requisitos establecidos en esta norma internacional son genéricos y aplicables a todas las organizaciones, cualquiera que sea su tipo, tamaño o naturaleza.
Fruto de nuestra experiencia, les ofrecemos una consultoría especializada en aspectos requeridos en la norma relacionados con:
- Análisis del contexto y necesidades y expectativas de las partes interesadas.
- Riesgos y oportunidades.
- Objetivos.
- Control operacional.
- Evaluación del desempeño del SGI.
- Tratamiento de no conformidades surgidas en auditorías internas o externas (análisis de causas, impacto, correcciones, acciones correctivas, …).
- Apoyo en el proceso de certificación (solicitud de certificación, respuestas a solicitudes del Organismo de certificación, quejas y apelaciones, etc.).
Las empresas o instituciones que implanten esta norma pueden optar al reconocimiento externo a través de la certificación de su sistema de gestión de la seguridad de la información por un organismo de certificación de sistemas de gestión acreditado.