Garantir la ciberseguretat dels sistemes d'informació s'ha convertit en un dels principals objectius per a qualsevol organització. La ciberseguretat i els riscos i amenaces tecnològiques actuals, com ara els virus (malware), els atacs d'intrusió i persistents (APT), els fraus informàtics, els segrests de dades (ransomware), la manca de protecció i la resta de riscos no controlats poden provocar pèrdues importants i repercutir directament en la qualitat del servei.
El disseny i la implantació d'un sistema de gestió de la seguretat de la informació segons la norma ISO 27001 dona confiança a clients i proveïdors, ja que preserva la confidencialitat, la integritat i la disponibilitat de la informació i és el mitjà més eficaç per minimitzar els riscos de seguretat de la informació. La norma ISO 27001 assegura la identificació i l'avaluació dels processos de negoci i els serveis de TI, els actius i els riscos, tot considerant l'impacte per a l'organització, alhora que regula l'adopció de controls i procediments més eficaços i coherents que s'alineen amb l'estratègia de negoci.
Norma UNE-EN ISO/IEC 27001:2017
Tecnologia de la informació. Tècniques de seguretat. Sistemes de gestió de la seguretat de la informació.
Comprar la norma
Llibres relacionats
Com s'implanta un SGSI segons la norma UNE-EN ISO/IEC 27001 i la seva aplicació en l'esquema nacional de seguretat? Edició 2018
Comprar el llibre
Model per al govern de les TIC basat en les normes ISO
ISO/IEC 29110 per a processos de programari a petites empreses
Cursos:
La certificació de gestió de la seguretat de la informació ISO 27001 és el mitjà més eficaç per minimitzar els riscos, ja que assegura la identificació i l'avaluació dels processos de negoci i els serveis de TI, els actius i els riscos.
A més, l'ISO 27001 és la base per a la construcció d'altres certificacions de ciberseguretat, com ara el ENS – Esquema Nacional de Seguretat RD 3/2010.
Descobreix l'ecosistema de ciberseguretat d'AENOR
Com es pot certificar l'ISO 27001?
Més solucions en certificació:
Programa de gestió de sistemes CERTOOL
Si encara no coneixes bé l'ISO 27001, et recomanem que compris el llibre que tracta la implantació aquesta norma, Inscriu-te als nostres cursos o demana informació sobre els avantatges d'aquesta certificació.. La certificació d'AENOR segons l'ISO 27001 i l'Esquema Nacional de Seguretat és el binomi perfecte per gestionar la ciberseguretat. No et perdis el vídeo i aquest article on t'expliquem per què.
ISO 27001
Vols saber-ne més sobre l'ISO 27001?
Llegir l'article