Certificaciones

Proporcionamos un paquete de seguridad de la información completo e integrado que asegura la certificación ISO 27001, ISO 27002 e ISO 27701 en una única asesoría.

ISO 27001

¿Qué es la Certificación ISO 27001?

La certificación ISO 27001 es una norma internacional para la gestión de la seguridad de la información totalmente indicada para aquellas organizaciones que traten información de especial importancia, ya sea porque la viabilidad del negocio dependa de ella, ya sea porque el tipo de información tratada es especialmente sensible y/o sujeta a la normativa obligatoria de protección de datos. Mediante la implantación de la norma ISO 27001, la empresa, integra en su tecnología de la información un conjunto de controles y recomendaciones en función de los requisitos técnicos, legales y organizativos inherentes a la empresa. Esta norma es totalmente compatible con ISO 9001.

ISO 27701

¿Qué es la norma ISO 27701?

La norma ISO/IEC 27701 Técnicas de seguridad sirve para certificar la gestión de la privacidad en el entorno empresarial. Es una extensión de las normas ISO 27001 e ISO 27002 para la gestión de privacidad dentro del contexto de todo tipo de organizaciones independientemente de su tamaño y carácter público, privado, o sin fines de lucro.

La norma ISO 27701 da respuesta al artículo 24.3 del Reglamento General de Protección de Datos (RGPD), y su posterior adaptación a la legislación española con la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). Este artículo del RGPD pretende ayudar a empresas y organizaciones a verificar el cumplimiento de los requisitos de privacidad y protección de datos personales, así como a demostrar que la empresa realiza un correcto tratamiento de los datos personales de sus clientes, empleados y colaboradores (“principio de responsabilidad proactiva”) a través de estándares o recomendaciones, así como certificaciones.

Beneficios de la implantación de ISO 27001 y 27701

  • Garantía de seguridad en el tratamiento de los datos personales.
  • Puntos extra frente a tu competencia, en procesos de homologación y selección de proveedores de cuentas privadas y concursos públicos según la Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público.
  • Seguridad ampliada por incorporación de la gestión de la privacidad en la gestión de riesgos de la empresa.
  • Control de las potenciales brechas de privacidad.
  • Organización de roles y responsabilidades claras sobre los tratamientos de datos personales.
  • Mejora de la asignación de contratos con encargados del tratamiento de los datos personales.
  • Verificación del registro de actividades de los tratamientos de los datos personales.
  • Integración de la privacidad desde el diseño de los procesos de tratamiento de los datos personales.
  • Aseguramiento de que los propietarios de los datos personales pueden llevar a cabo el ejercicio de sus derechos.

ISO 20000

Las empresas que ofrecen servicios IT tienen en la Norma ISO 20000 el estándar ideal para garantizar a sus clientes que sus servicios cuentan con las mejores prácticas certificadas a nivel internacional. Por eso, cada vez es más habitual que las Pymes se certifiquen en ISO 20000 para poder competir en el mercado actual.

¿Qué es la Certificación ISO 20000?

Norma ISO 20000, un estándar de calidad que garantiza que los sistemas de gestión y soporte TI (Tecnologías de la Información) de una empresa siguen las mejores prácticas. Además, ISO 20000 destaca entre otras certificaciones ISO, por la importancia que da a la satisfacción del cliente, siendo así, una certificación que se adapta a las exigencias del mercado actual. El objetivo de la norma ISO es ofrecer a las empresas una certificación que garantiza que la metodología y buenas prácticas están correctamente establecidas en sus procesos de gestión de la información. Al implantar ISO 20000 las empresas conseguirán una integración de sus procesos que incluye un sistema de mejora continuo en la calidad de sus servicios, tanto a sus clientes como de forma interna. Esta norma es fácilmente integrable con otras certificaciones tales como ISO 27001 o ISO 9001.

¿Qué es la norma ISO 22301?

ISO 22301 es la nueva norma internacional de gestión de continuidad de negocio que, a través del ciclo de mejora continua (PDCA), establece los requisitos para la planificación, el establecimiento, la implantación, la operación, la supervisión, la revisión, la prueba, el mantenimiento y la mejora de un sistema de gestión de continuidad de negocio documentado teniendo en cuenta la gestión de los riesgos globales de cada organización y su capacidad de resiliencia.

Una adecuada gestión de la continuidad del negocio permite a las organizaciones:

  • Tener la capacidad de resistir los efectos de un incidente (resiliencia) así como prevenir o evitar los posibles escenarios originados por una situación de crisis.
  • Gestionar la interrupción de sus actividades minimizando las consecuencias económicas, de imagen o de responsabilidad civil derivadas de la misma.
  • Puntos extra frente a tu competencia, en procesos de homologación y selección de proveedores de cuentas privadas y concursos públicos según la Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público.
  • Adquirir una mayor flexibilidad ante la interrupción de sus actividades.
  • Reducir los costes asociados a la interrupción.
  • Evitar penalizaciones por incumplimiento de contratos como proveedor de productos o servicios.
  • Disponer de una metodología estructurada para reanudar sus actividades después de una interrupción.
  • Aumentar su prestigio ante clientes y partes interesadas.
  • Posibilidad de ventajas económicas a la hora de contratar seguros empresariales.

¿Cómo podemos ayudarte?

Contáctanos
info@cavala.es
+34 91 534 0407

CAVALA, 20 años de experiencia en Responsabilidad Social, Sostenibilidad y Certificaciones ISO, entre otros.

Twitter Linkedin

info@cavala.es  

+34 91 534 0407

C/ Avelino Montero Ríos, 1 – 28039 Madrid

Te ayudamos con la Consultoría y Auditoría de:

Scroll al inicio