Certificaciones

Proporcionamos un paquete de seguridad de la información completo e integrado que asegura la certificación ISO 27001, ISO 27002 e ISO 27701 en una única asesoría.

ISO 27001

¿Qué es la Certificación ISO 27001?

La certificación ISO 27001 es una norma internacional para la gestión de la seguridad de la información totalmente indicada para aquellas organizaciones que traten información de especial importancia, ya sea porque la viabilidad del negocio dependa de ella, ya sea porque el tipo de información tratada es especialmente sensible y/o sujeta a la normativa obligatoria de protección de datos. Mediante la implantación de la norma ISO 27001, la empresa, integra en su tecnología de la información un conjunto de controles y recomendaciones en función de los requisitos técnicos, legales y organizativos inherentes a la empresa. Esta norma es totalmente compatible con ISO 9001.

ISO 27701

¿Qué es la norma ISO 27701?

La norma ISO/IEC 27701 Técnicas de seguridad sirve para certificar la gestión de la privacidad en el entorno empresarial. Es una extensión de las normas ISO 27001 e ISO 27002 para la gestión de privacidad dentro del contexto de todo tipo de organizaciones independientemente de su tamaño y carácter público, privado, o sin fines de lucro.

La norma ISO 27701 da respuesta al artículo 24.3 del Reglamento General de Protección de Datos (RGPD), y su posterior adaptación a la legislación española con la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). Este artículo del RGPD pretende ayudar a empresas y organizaciones a verificar el cumplimiento de los requisitos de privacidad y protección de datos personales, así como a demostrar que la empresa realiza un correcto tratamiento de los datos personales de sus clientes, empleados y colaboradores (“principio de responsabilidad proactiva”) a través de estándares o recomendaciones, así como certificaciones.

Beneficios de la implantación de ISO 27001 y 27701

  • Garantía de seguridad en el tratamiento de los datos personales.
  • Puntos extra frente a tu competencia, en procesos de homologación y selección de proveedores de cuentas privadas y concursos públicos según la Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público.
  • Seguridad ampliada por incorporación de la gestión de la privacidad en la gestión de riesgos de la empresa.
  • Control de las potenciales brechas de privacidad.
  • Organización de roles y responsabilidades claras sobre los tratamientos de datos personales.
  • Mejora de la asignación de contratos con encargados del tratamiento de los datos personales.
  • Verificación del registro de actividades de los tratamientos de los datos personales.
  • Integración de la privacidad desde el diseño de los procesos de tratamiento de los datos personales.
  • Aseguramiento de que los propietarios de los datos personales pueden llevar a cabo el ejercicio de sus derechos.

ISO 20000

Las empresas que ofrecen servicios IT tienen en la Norma ISO 20000 el estándar ideal para garantizar a sus clientes que sus servicios cuentan con las mejores prácticas certificadas a nivel internacional. Por eso, cada vez es más habitual que las Pymes se certifiquen en ISO 20000 para poder competir en el mercado actual.

¿Qué es la Certificación ISO 20000?

Norma ISO 20000, un estándar de calidad que garantiza que los sistemas de gestión y soporte TI (Tecnologías de la Información) de una empresa siguen las mejores prácticas. Además, ISO 20000 destaca entre otras certificaciones ISO, por la importancia que da a la satisfacción del cliente, siendo así, una certificación que se adapta a las exigencias del mercado actual. El objetivo de la norma ISO es ofrecer a las empresas una certificación que garantiza que la metodología y buenas prácticas están correctamente establecidas en sus procesos de gestión de la información. Al implantar ISO 20000 las empresas conseguirán una integración de sus procesos que incluye un sistema de mejora continuo en la calidad de sus servicios, tanto a sus clientes como de forma interna. Esta norma es fácilmente integrable con otras certificaciones tales como ISO 27001 o ISO 9001.

¿Qué es la norma ISO 22301?

ISO 22301 es la nueva norma internacional de gestión de continuidad de negocio que, a través del ciclo de mejora continua (PDCA), establece los requisitos para la planificación, el establecimiento, la implantación, la operación, la supervisión, la revisión, la prueba, el mantenimiento y la mejora de un sistema de gestión de continuidad de negocio documentado teniendo en cuenta la gestión de los riesgos globales de cada organización y su capacidad de resiliencia.

Una adecuada gestión de la continuidad del negocio permite a las organizaciones:

  • Tener la capacidad de resistir los efectos de un incidente (resiliencia) así como prevenir o evitar los posibles escenarios originados por una situación de crisis.
  • Gestionar la interrupción de sus actividades minimizando las consecuencias económicas, de imagen o de responsabilidad civil derivadas de la misma.
  • Puntos extra frente a tu competencia, en procesos de homologación y selección de proveedores de cuentas privadas y concursos públicos según la Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público.
  • Adquirir una mayor flexibilidad ante la interrupción de sus actividades.
  • Reducir los costes asociados a la interrupción.
  • Evitar penalizaciones por incumplimiento de contratos como proveedor de productos o servicios.
  • Disponer de una metodología estructurada para reanudar sus actividades después de una interrupción.
  • Aumentar su prestigio ante clientes y partes interesadas.
  • Posibilidad de ventajas económicas a la hora de contratar seguros empresariales.

Esquema Nacional de Seguridad (ENS)

 ¿ Que es el Esquema Nacional de Seguridad (ENS)?

Es una normativa que tiene por objetivo establecer la política de seguridad en la utilización de medios electrónicos relacionados con la administración pública, y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de la información.

El Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad(Abre en nueva ventana) sustituye al Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

El Real Decreto 311/2022 actualiza el Esquema Nacional de Seguridad (ENS) para:

  • Primero, alinear el ENS con el marco normativo y el contexto estratégico existentes para garantizar la seguridad en la Administración Digital. Para lograrlo, se clarifica el ámbito de aplicación del ENS y se actualizan las referencias al marco legal vigente, de manera que se simplifiquen y armonicen los mandatos del ENS.
  • Segundo, introducir la capacidad de ajustar los requisitos del ENS para garantizar su adaptación a la realidad de ciertos colectivos o tipos de sistemas, atendiendo a la semejanza de los riesgos a los que están expuestos sus sistemas de información.
  • Tercero, reforzar la protección frente a las tendencias en ciberseguridad mediante la revisión de los principios básicos, los requisitos mínimos y las medidas de seguridad que deben adoptarse por las entidades sujetas al ENS.
Objetivos

El Esquema Nacional de Seguridad (ENS) persigue los siguientes grandes objetivos:

  • Crear las condiciones necesarias de seguridad en el uso de los medio electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, que permita el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.
  • Promover la gestión continuada de la seguridad.
  • Promover la prevención, detección y corrección, para una mejor resiliencia en el escenario de ciberamenazas y ciberataques.
  • Promover un tratamiento homogéneo de la seguridad que facilite la cooperación en la prestación de servicios públicos digitales cuando participan diversas entidades. Esto supone proporcionar los elementos comunes que han de guiar la actuación de las entidades del Sector Público y de sus proveedores tecnológicos en materia de seguridad de las tecnologías de la información.
  • Servir de modelo de buenas prácticas, en línea con lo apuntado en las recomendaciones de la OCDE Digital Security Risk Management for Economic and Social Prosperity OECD Recommendation and Companion Document
Ámbito de aplicación

El ámbito de aplicación del Esquema Nacional de Seguridad comprende a todo el Sector Público, en los términos previstos en el artículo 2 de la Ley 40/2015; a los sistemas que tratan información clasificada, sin perjuicio de la aplicación de la Ley 9/1968, de 5 de abril, de Secretos Oficiales; y a los sistemas de información de las entidades del sector privado cuando presten servicios o provean soluciones a las entidades del sector público para el ejercicio de sus competencias y potestades administrativas.

¿Cómo podemos ayudarte?

Contáctanos
info@cavala.es
+34 91 534 0407

CAVALA, 20 años de experiencia en Responsabilidad Social, Sostenibilidad y Certificaciones ISO, entre otros.

Twitter Linkedin

info@cavala.es  

+34 91 534 0407

C/ Orense 70 – planta 11 – 28020 Madrid

Te ayudamos con la Consultoría y Auditoría de:

Scroll al inicio