Salta navegació principal
Ets a: Home>Certificació>Certificació tecnologies de la informació (TIC)>Seguretat de la informació 27001
Gestió de la seguretat de la informació ISO 27001
Gestió de la seguretat de la informació ISO 27001

Gestió de la seguretat de la informació ISO 27001

​​​​​​​​​​​​​​​​​​​​​​​​​​​La clau de seguretat per al vostre sistema d'informació

La informació és un dels principals actius de les organitzacions. La defensa d'aquest actiu és una tasca essencial per assegurar la continuïtat i el desenvolupament del negoci, així com també és una exigència legal (protecció de la propietat intel·lectual, protecció de dades personals, serveis per a la societat de la informació), i a més trasllada confiança als clients o usuaris.

Com més gran és el valor de la informació, més grans són els riscos associats a la seva pèrdua, deteriorament, manipulació indeguda o malintencionada.

Els sistemes de gestió de seguretat de la informació (SGSI) són el mitjà més eficaç de minimitzar els riscos, en assegurar que s'identifiquen i es valoren els processos de negoci i/o serveis de TI, actius i els seus riscos, considerant l'impacte per a l'organització, i s'adopten els controls i procediments més eficaços i coherents amb l'estratègia de negoci.

Una gestió eficaç de la seguretat de la informació permet garantir:

  • la seva confidencialidad, assegurant que només accedeixi a la informació qui hi estigui autoritzat,
  • la seva integritat, assegurant que la informació i els seus mètodes de procés són exactes i complets, i
  • la seva disponibilitat, assegurant que els usuaris autoritzats tenen accés a la informació i als seus actius associats quan ho requereixin.

La certificació del sistema de gestió de seguretat de la informació d'AENOR, d'acord amb UNE-ISO/IEC 27001:2014, contribueix a fomentar les activitats de protecció de la informació a les organitzacions, millora la seva imatge i genera confiança davant tercers.​

D'altra banda, l'interès de les empreses espanyoles per aquesta certificació ha fet que entrem en el top ten mundial pel nombre de certificats de SGSI, i que AENOR sigui el líder en aquesta certificació.​

El sistema de gestió de la seguretat de la informació integra el cicle de millora contínua PDCA, que comparteix amb la resta de sistemes de gestió ISO. Això possibilita la integració de l'SGSI amb qualsevol altre sistema de gestió.

La realització d'auditories integrades optimitza els processos interns i en conseqüència els temps d'auditoria. Aquest plantejament està especialment indicat per a  ISO 9001 i ISO 20000  i esquema nacional de seguretat (RD 3 /2010)​​

Una vegada superat el procés d'auditoria, si el sistema implantat s'adequa als requisits de la norma UNE-ISO/IEC 27001 Tecnologies de la informació. Tècniques de seguretat. Sistema de gestió de seguretat de la informació (SGSI). Requisits, l'organització obté:

  • El certificat AENOR de sistemes de gestió de seguretat de la informació.
  • La llicència d'ús de la marca Seguridad de la Información, d'AENOR.
  • El certificat IQNet, passaport per a un accés internacional de la vostra certificació. Amb aquest, el vostre certificat AENOR quedarà reconegut per les entitats de certificació líders en l'àmbit internacional.
  • La llicència d'ús de la marca IQNet.​

A més, les organitzacions amb sistemes de gestió certificats per AENOR disposen d'accés gratuït a AENORnet i subscripció a la revista mensual AENOR.​​

Marca AENOR de Seguretat de la informació  UNE-ISO/IEC 27001

Marca AENOR de Seguretat de la Informació
UNE-ISO/IEC 2​7001​ 

Marca IQNet MANAGEMENT SYSTEM

Marca IQNet
MANAGEMENT SYSTEM



AENOR és líder indiscutible en certificació de seguretat de la informació a Espanya, i contribueix de manera principal a la posició d'Espanya dins el top ten mundial.

Més de 500 és el nombre de certificats de SGSI emesos per AENOR. Entre les organitzacions certificades hi ha administracions públiques i múltiples organitzacions de tot tipus de sectors d'activitat (sanitari, tecnològic, telecomunicacions, assegurances, banca, serveis, bufets d'advocats, constructores, transports, etc.). Per exemple, CEPSA, INDRA, IECISA, KIONETWORKS, MINISTERIO DE SANIDAD, Organismos pagadores de España, ATENTO-ContactUS (USA), INFONAVIT (Mèxic), COMISIÓN NACIONAL DE FIANZAS Y SEGUROS (Mèxic), TELEFÓNICA PERÚ, BANCO CENTRAL DE CHILE, BANCARIBE (Curação), etc​.