Salta navegació principal
Ets a: Home>Certificació>Certificació tecnologies de la informació (TIC)>Seguretat de la informació 27001
Seguretat i privacitat de la informació: ISO 27001 i ISO 27701
Gestió de la seguretat de la informació ISO 27001

Seguretat i privacitat de la informació: ISO 27001 i ISO 27701

Seguretat i privacitat de la informació: ISO 27001 i ISO 27701

Marca AENOR de Seguretat de la informació  UNE-ISO/IEC 27001
Marca IQNet MANAGEMENT SYSTEM

La clau de seguretat i privacitat per als vostres sistemes d'informació

La informació i les dades són un dels principals actius de les organitzacions. La protecció de la vostra seguretat i privacitat és una tasca fonamental per assegurar el desenvolupament correcte del negoci i traslladar confiança als stakeholders, clients i usuaris.

Com més gran és el valor de la informació i la seva privacitat, més grans són els riscos associats a la seva pèrdua, deteriorament, manipulació indeguda o malintencionada com a conseqüència d'una incidència / bretxes de seguretat / privacitat.

SG de Seguretat de la Informació - ISO 27001

Els Sistemes de Gestió de Seguretat de la Informació (SGSI) són el mitjà més eficaç de minimitzar els riscos, en assegurar que s'identifiquen i valoren els processos de negoci i/o serveis de TI, actius i els seus riscos, considerant l'impacte per a l'organització, i s'adopten els controls i els procediments més eficaços i coherents amb l'estratègia de negoci, considerant la millora contínua.

Una gestió eficaç de la seguretat de la informació permet garantir:

  • la seva confidencialitat, assegurant que només qui estigui autoritzat pugui accedir a la informació,
  • la seva integritat, assegurant que la informació i els seus mètodes de procés són exactes i complets, i
  • la seva disponibilitat, assegurant que els usuaris autoritzats tenen accés a la informació i als seus actius associats quan el requereixin.

La certificació del Sistema de Gestió de Seguretat de la Informació d'AENOR, d'acord amb UNE-ISO/IEC 27001:2014, contribueix a fomentar les activitats de protecció dels seus sistemes i la seva informació en les organitzacions, tot millorant la seva imatge i generant confiança davant tercers.

D'altra banda, l'interès de les organitzacions públiques i privades per aquesta certificació i la nostra experiència des del 2005 han fet que entrem en el top ten mundial pel nombre de certificats de SGSI, i que AENOR sigui el líder en aquesta certificació.

SG de Privacitat de la Informació – ISO 27701

La nova certificació de Privacitat de la Informació segons l'estàndard internacional ISO/IEC 27701, com a extensió de la certificació ISO/IEC 27001 de Seguretat de la Informació forma part del model de Ciberseguretat i Privacitat d'AENOR, que pertany a la Plataforma de Confiança "Protegir la Seguretat i Privacitat de Dades".

Està dirigida a qualsevol organització pública o privada, concretament a les que treballin amb dades de caràcter personal, estiguin preocupats per la gestió de la privacitat i seguretat de les dades i especialment si disposen d'un delegat de protecció de dades (DPD).

La certificació d'ISO/IEC 27701, considerant el principi de responsabilitat proactiva, és una eina que ajuda a complir amb els principis i les obligacions que imposa la legislació en matèria de Protecció de Dades i Privacitat, com poden ser el Reglament europeu de protecció de dades (RGPD) i la Llei orgànica de protecció de dades i garantia dels drets digitals (LOPDGDD).  

Prèvia a la certificació d'ISO 27701 les organitzacions hauran d'haver implantat i certificat la ISO 27001.

Avantatges de la certificació AENOR de Seguretat i Privacitat de la Informació

  • Integra la gestió de riscos de seguretat de la informació i privacitat aplicant una millora contínua i orientada a objectius de negoci.
  • Alinea els sistemes de gestió amb la llei o la normativa en matèria de protecció de dades del país corresponent. Per exemple, a Europa-RGPD i Espanya-LOPDGDD.
  • Reforça el principi de responsabilitat proactiva (accountability) en l'organització, en demostrar que es disposa d'una certificació que ajuda al compliment de la legislació de protecció de dades.
  • Implementa mecanismes i controls eficaços per a la notificació d'incidències o bretxes de seguretat o privacitat.
  • Possible moderació de la sanció econòmica davant un incompliment en matèria de protecció de dades

    Contribueix a implementar la privacitat per disseny i per defecte en els tractaments de dades.

             Demostra transparència i eficàcia als clients i accionistes a l'hora de gestionar els tractaments de dades personals

AENOR és pionera en la Certificació de l'SG Privacitat de la informació

AENOR és entitat acreditada per a ISO 27001 i per a l'Esquema Nacional de Seguretat (ENS – RD 3/2010) 

A banda de ser una extensió per a ISO 27001, els dos referencials es poden integrar amb:

  • ISO 20000-1 – Gestió de serveis TIC.
  • Esquema Nacional de Seguretat (ENS – RD 3/2010).
  • ISO 22301 – Gestió de Continuïtat de Negoci.
  • ISO 27017/ISO 27018 – Seguretat i Privacitat en Cloud.

L'organització obté:

  • El certificat AENOR de Sistemes de Gestió de Seguretat de la Informació (ISO 27001)
  • La llicència d'ús de la marca Seguridad de la Información, d'AENOR.
  • El certificat AENOR de Sistema de Gestió de Privacitat de la Informació (ISO 27701)
  • La llicència d'ús de la marca Privacitat de la Informació, d'AENOR
  • El certificat IQNet (només per a ISO 27001), passaport per a un accés internacional de la seva certificació. Amb aquest, el vostre certificat AENOR quedarà reconegut per les entitats de certificació líders en l'àmbit internacional.
  • La llicència d'ús de la marca IQNet (només per a ISO 27001).
Marca AENOR de Seguretat de la informació  UNE-ISO/IEC 27001

Marca AENOR de Seguretat de la Informació
UNE-ISO/IEC 2​7001​ 

Marca IQNet MANAGEMENT SYSTEM

Marca AENOR de Privacitat de la Informació ISO/IEC 27701

Marca IQNet MANAGEMENT SYSTEM

Marca IQNet
MANAGEMENT SYSTEM

Pioners en la certificació acreditada en ISO 27001 i ENS, disposem d'àmplia experiència en grans i petites organitzacions de qualsevol sector. Així clients com TELEFONICA, VODAFONE, FNMT, INCIBE, CONSELL GENERAL DE L'ADVOCACIA ESPANYOLA, EY, Pwc, BURO DE CRÉDITO (Mèxic), INDECOPI (Perú), CASA DE LA MONEDA (XILE), etc.