info

 

NMX-I-27001/ISO/IEC 27001: Seguridad de la Información

Proporciona un marco de gestión para la Seguridad de la Información aplicable para cualquier tipo de organización, pública o privada, grande o pequeña.

¿A quién aplica?

Organizaciones que procesen o manejen información y que requieran protegerla:

  • Impresa o escrita en papel.
  • Almacenada electrónicamente.
  • Enviada por correo o algún otro medio electrónico.
  • Mostrada en videos corporativos.
  • Verbal (expresada en conversaciones).

Aspectos Importantes a Considerar

Lograr y mantener una certificación es consecuencia de varios factores, entre los más importantes se encuentran: una buena planeación, comunicación, preparación y esfuerzo. Sin embargo, a veces por desconocimiento de las organizaciones no toman en cuenta aspectos claves para una adecuada implementación como:

  • Consultores Certificados: Un consultor certificado cuenta con la competencia y experiencia para brindar consultoría formal, específica y puntual, lo que genera confianza y la mayoría de las veces reduce tiempos y costos.
  • Capacitación: Prepara al capital humano involucrado en los procesos de Gestión de TI, ayuda a reducir la curva de aprendizaje aumentando su productividad y mayor entendimiento sobre los beneficios de los procesos y actividades a implementar.
  • Herramientas de Gestión: Apoyarse en una herramienta de gestión durante la implementación y mantenimiento del sistema de gestión reduce tiempos y ayuda a tener un mayor control de las tareas periódicas.