- In:
- Posted By: webadmin
Un sistema de gestión de seguridad de la información, es un conjunto de políticas, procedimientos y actividades que coordinadamente mantienen la integridad, disponibilidad y confidencialidad de la información.
ISO/IEC 27001:2013 es la norma internacionalmente reconocida en cuanto a sistemas de gestión de seguridad de la información, define un conjunto de requisitos que al ser cumplidos, una empresa puede obtener la conformidad y certificación internacional de cumplimiento con los requisitos de ISO/IEC 27001.2013.
La norma ISO/IEC 27001 es desarrollada y mantenida por el ISO/IEC JTC1/SC27/WG1 y forma parte de la familia de normas ISO/IEC 27000, que incluye entre otras normas relacionadas a :
- ISO/IEC 27002 - Code of practice for information security controls
- ISO/IEC 27003 - Information security management system implementation guidance
- ISO/IEC 27004 - Information security management -- Measurement
- ISO/IEC 27005 - Information security risk management
- entre otras normas.
En Perú, INACAL es el ente de normalización y quién aprueba y publica las Normas Técnicas peruanas (NTP), publicando en el 2014 la NTP-ISO/IEC 27001:2014, la edición de ISO/IEC 27001:2013 como Norma Técnica Peruana.
Servicios de GTDI con respecto a Sistemas de Gestión de Seguridad de la Información - ISO/IEC 27001
Para organizaciones de todo tipo, tamaño, rubro o sector, ponemos a su disposición los siguientes servicios:
- Asesoría en Implementación de ISO/IEC 27001
- Entrenamiento y capacitación
- Creación de conciencia en seguridad de la información
- Asesoría en planificación de SGSI
- Asesoría en Gestión del Riesgo
- entre otros...
Nuestros servícios se centran en asesoría, bajo un enfoque de transfeencia de conocimiento para formar capacidades locales en la implementación o alineamiento a los requisitos de ISO/IEC 27001.
Un enfoque especial es aplicado en cuanto a entidades públicas.
Si necesita mayor información sobre nuestros servícios, puede contactarnos a info@gtdi.pe