La informació i les dades són un dels principals actius de les organitzacions. La protecció de la vostra seguretat i privacitat és una tasca fonamental per assegurar el desenvolupament correcte del negoci i traslladar confiança als stakeholders, clients i usuaris.
Com més gran és el valor de la informació i la seva privacitat, més grans són els riscos associats a la seva pèrdua, deteriorament, manipulació indeguda o malintencionada com a conseqüència d'una incidència / bretxes de seguretat / privacitat.
SG de Seguretat de la Informació - ISO 27001
Els Sistemes de Gestió de Seguretat de la Informació (SGSI) són el mitjà més eficaç de minimitzar els riscos, en assegurar que s'identifiquen i valoren els processos de negoci i/o serveis de TI, actius i els seus riscos, considerant l'impacte per a l'organització, i s'adopten els controls i els procediments més eficaços i coherents amb l'estratègia de negoci, considerant la millora contínua.
Una gestió eficaç de la seguretat de la informació permet garantir:
La certificació del Sistema de Gestió de Seguretat de la Informació d'AENOR, d'acord amb ISO/IEC 27001:2022, contribueix a fomentar les activitats de protecció dels seus sistemes i la seva informació en les organitzacions, tot millorant la seva imatge i generant confiança davant tercers.
D'altra banda, l'interès de les organitzacions públiques i privades per aquesta certificació i la nostra experiència des del 2005 han fet que entrem en el top ten mundial pel nombre de certificats de SGSI, i que AENOR sigui el líder en aquesta certificació.
AENOR ha estat acreditada per certificar la nova versió d'ISO/IEC 27001:2022. Espanya, és el tercer país europeu en centres certificats, amb 3.483; i AENOR n'és el principal certificador.
SG de Privacitat de la Informació – ISO 27701
La nova certificació de Privacitat de la Informació segons l'estàndard internacional ISO/IEC 27701, com a extensió de la certificació ISO/IEC 27001 de Seguretat de la Informació, forma part del model de Ciberseguretat i Privacitat d'AENOR, pertanyent a la Plataforma de Confiança "Protegir la Seguretat i Privacitat de Dades".
Està dirigida a qualsevol organització pública o privada, concretament a les que treballin amb dades de caràcter personal, estiguin preocupats per la gestió de la privacitat i seguretat de les dades i especialment si disposen d'un delegat de protecció de dades (DPD).
La certificació d'ISO/IEC 27701, considerant el principi de responsabilitat proactiva, és una eina que ajuda a complir amb els principis i les obligacions que imposa la legislació en matèria de Protecció de Dades i Privacitat, com poden ser el Reglament europeu de protecció de dades (RGPD) i la Llei orgànica de protecció de dades i garantia dels drets digitals (LOPDGDD).
Prèvia a la certificació d'ISO 27701 les organitzacions hauran d'haver implantat i certificat la ISO 27001.
Demostra transparència i eficàcia als clients i accionistes a l'hora de gestionar els tractaments de dades personals
AENOR és pionera en la Certificació de l'SG Privacitat de la informació
AENOR és entitat acreditada per a ISO 27001 i per a l'Esquema Nacional de Seguretat (ENS – RD 3/2010)
Entre altres:
A banda de ser una extensió per a ISO 27001, els dos referencials es poden integrar amb:
L'organització obté:
Marca AENOR de Seguretat de la informació UNE-ISO/IEC 27001
Marca AENOR de Privacitat de la Informació ISO/IEC 27701
Marca IQNETRECOGNIZED CERTIFICACION
Pioners en la certificació acreditada en ISO 27001 i ENS, disposem d'àmplia experiència en grans i petites organitzacions de qualsevol sector. Així clients com TELEFONICA, VODAFONE, FNMT, INCIBE, CONSELL GENERAL DE L'ADVOCACIA ESPANYOLA, EY, Pwc, BURO DE CRÉDITO (Mèxic), INDECOPI (Perú), CASA DE LA MONEDA (XILE), etc.
Tota la formació disponible en ISO 27001
Més informació