la organización que tenga implantado un SGSI puede solicitar una auditoría a una entidad certificadora acreditada y, caso de superar la misma con éxito, obtener una certificación del sistema según ISO 27001.
El primer paso es la implantación en la organización del sistema de gestión de seguridad de la información según ISO 27001.
Este sistema deberá tener un historial de funcionamiento demostrable de al menos tres meses antes de solicitar el proceso formal de auditoría para su primera certificación.
la iso 2700 exige que el SGSI contemple algunos puntos estos puntos los podemos encontrar en http://iso27000.es/certificacion.html#section5a
Una vez implantado el SGSI en la organización, y con un historial demostrable de al menos 3 meses, se puede pasar a la fase de auditoría y certificación.Algunas de las organizaciones certificadas por entidades acreditadas a nivel mundial en ISO 27001
www.aexis.de
www.bureauveritas.com
www.certificationeurope.com
www.dnv.com
www.eFortresses.com
www.itgovernance.co.uk
www.lrqa.co.uk
entre otras
La organización que desee certificarse puede contactar a diversas entidades certificadoras y solicitar presupuesto por los servicios ofrecidos, comparando y decidiéndose por la más conveniente, como hace con cualquier otro producto o servicio.
ejemplo de una compañia certificada
aexis : es la empresa de consultoría,ha estado involucrado en muchas de seguridad de información diferentes actividades relacionadas, incluyendo consultoría y formación para los gobiernos, bancos, telecomunicaciones y otras industrias.
Para investigar y desarrollar un sistema integrado de amplia aceptación marcos de mejores prácticas que se aplican a la información de seguridad, tales como ISO / IEC 27002, ISO / IEC 27001
NOTA: Naturalmente, la organización que implanta un SGSI no tiene la obligación de certificarlo. Sin embargo, sí es recomendable ponerse como objetivo la certificación, porque supone la oportunidad de recibir la confirmación por parte de un experto ajeno a la empresa de que se está gestionando correctamente la seguridad de la información, añade un factor de tensión y de concentración en una meta a todos los miembros del proyecto y de la organización en general y envía una señal al mercado de que la empresa en cuestión es confiable y es gestionada transparentemente.
fuente:http://iso27000.es/
El primer paso es la implantación en la organización del sistema de gestión de seguridad de la información según ISO 27001.
Este sistema deberá tener un historial de funcionamiento demostrable de al menos tres meses antes de solicitar el proceso formal de auditoría para su primera certificación.
la iso 2700 exige que el SGSI contemple algunos puntos estos puntos los podemos encontrar en http://iso27000.es/certificacion.html#section5a
Una vez implantado el SGSI en la organización, y con un historial demostrable de al menos 3 meses, se puede pasar a la fase de auditoría y certificación.Algunas de las organizaciones certificadas por entidades acreditadas a nivel mundial en ISO 27001
www.aexis.de
www.bureauveritas.com
www.certificationeurope.com
www.dnv.com
www.eFortresses.com
www.itgovernance.co.uk
www.lrqa.co.uk
entre otras
La organización que desee certificarse puede contactar a diversas entidades certificadoras y solicitar presupuesto por los servicios ofrecidos, comparando y decidiéndose por la más conveniente, como hace con cualquier otro producto o servicio.
ejemplo de una compañia certificada
aexis : es la empresa de consultoría,ha estado involucrado en muchas de seguridad de información diferentes actividades relacionadas, incluyendo consultoría y formación para los gobiernos, bancos, telecomunicaciones y otras industrias.
Para investigar y desarrollar un sistema integrado de amplia aceptación marcos de mejores prácticas que se aplican a la información de seguridad, tales como ISO / IEC 27002, ISO / IEC 27001
NOTA: Naturalmente, la organización que implanta un SGSI no tiene la obligación de certificarlo. Sin embargo, sí es recomendable ponerse como objetivo la certificación, porque supone la oportunidad de recibir la confirmación por parte de un experto ajeno a la empresa de que se está gestionando correctamente la seguridad de la información, añade un factor de tensión y de concentración en una meta a todos los miembros del proyecto y de la organización en general y envía una señal al mercado de que la empresa en cuestión es confiable y es gestionada transparentemente.
fuente:http://iso27000.es/
Únicamente ampliar esta interesante entrada indicando que, para comprobar de primera mano y asegurarse que las entidades de certificación expiden certificaciones acreditadas se puede consultar el registro abierto al público de entidades como UKAS (http://www.ukas.com/about-accreditation/accredited-bodies/certification-body-schedules-ISMS.asp) o ENAC (http://www.enac.es/web/enac/busqueda-de-entidades-por-esquema-de-acreditacion), entre las acreditadoras más habituales para SGSI.
ResponderEliminarAunque se puede optar por certificaciones sin acreditar el reconocimiento de la certificación en el mercado suele ser inferior en estos casos.
Se recomienda en cualquier caso aplicar siempre las buenas prácticas de contratación (pedir al menos tres ofertas, comparar ventajas de cada una de ellas y negociar finalmente con las más interesantes una vez tomada la decisión).
Aprovecho para agradeceros a todos la lectura así como la referencia a la fuente. Agustín López - iso27000.es