El objetivo del presente proyecto es la implantación y certificación de la norma ISO 27.001 de Sistemas de Gestión de Seguridad de la Información (SGSI). La PYME solicitante debe estar en posesión de la certificación de la ISO 9.001.
La implantación de la norma ISO 27001 permite el establecimiento de una metodología normalizada permitiendo un control y una gestión efectiva de la Seguridad de la Información. La norma ISO 27001 es la norma principal de requerimientos del sistema de gestión de seguridad de la información. Entre otros objetivos, lista en forma de resumen los objetivos de control y controles para que sean seleccionados por las organizaciones en el desarrollo de sus SGSI.
Para la implantación de la ISO 27.001 se utilizará el modelo EFQM. La utilización de este modelo por parte del equipo directivo permite a éste el establecimiento de planes de mejora basados en hechos objetivos y la consecución de una visión común sobre las metas a alcanzar y las herramientas a utilizar. Es decir, su aplicación se basa en:
- La comprensión profunda del modelo por parte de todos los niveles de dirección de la empresa.
- La evaluación de la situación de la misma en cada una de las áreas.
Para más información pueden consultar a Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla o en www.innoconsulting.es/Certificación/ISO-27001
Plan de trabajo:
