ISO/IEC 27001

Què és?

La norma ISO/IEC 27001 inclou els requisits d’un sistema de gestió reconegut a nivell internacional que garanteix l’administració i protecció de la confidencialitat, integritat i disponibilitat de la informació, suports i equips que s’utilitzen en una organització.

Com a nucli per aquesta administració de la seguretat es troba la gestió de riscos que inclou el tractament d'aquests. Aquestes mesures de seguretat són les utilitzades i reconegudes a nivell mundial.

Marc legal

ISO/IEC 27001 Gestió de la Seguretat de la Informació.

Transició ISO 27001:2017

Amb motiu de la comparació de les normes ISO 27001:2014 i ISO 27001:2017 dins del marc del Pla de Transició de la norma de referència, es conclou que és possible dur a compte l'actualització de certificats a la nova versió de norma, de manera que als clients amb certificat en vigor se'ls emetrà un nou certificat amb la versió actualitzada de la norma, ISO 27001:2017.

A qui va dirigit?

La norma ISO 27001 és adequada per a qualsevol organització, gran o petita, de qualsevol sector o part del món, i és particularment interessant si el caràcter de la informació a tractar és confidencial, com pot ser en els sectors de finances, sanitat, sector públic i tecnologia de la informació.

També pot anar dirigida a organitzacions que gestionen la informació per encàrrec d’uns altres, podent demostrar d’aquesta manera als clients que la seva informació està protegida.

Es pot oferir juntament amb la norma ISO 9001 i ISO 14001, ja que ambdues disposen d’una estructura molt similar, la qual cosa suposa un estalvi de costos interessant a l’hora de voler certificar-se en aquesta norma.