¿Qué es la norma ISO 27001:2013?

Es una norma Internacional aplicable a todo tipo de Empresas / Organizaciones, que establece los requisitos para la gestión de la Información.

Tiene como objetivo, minimizar la pérdida o exposición de datos e información de forma no deseada.

Para ello, esta norma establece controles en su gestión, poniendo el enfoque en los siguientes puntos clave, como son: la confidencialidad, la integridad y la disponibilidad de los datos e información, así como los elementos que dan soporte (ordenadores, router, servidores, móviles, etc.)

Implantación

Sistema de Gestión de la Calidad está soportado en la aplicación AG GESTION, facilitando así su implantación y posterior gestión del sistema.

El proceso de implantación es realizado por técnico líder consignado y técnico informático (especializado en sistemas de seguridad). El técnico líder establece un plan de trabajo personalizado para cada cliente, siendo desarrollado mediante acciones de trabajo presencial y en acceso remoto, facilitando la comunicación e interacción con el cliente.

  • ACCIÓN DE SENSIBILIZACIÓN NORMA ISO 27001:2013
  • DIAGNÓSTICO / VERIFICACIÓN DEL ACTUAL SGSI
  • COMITÉ DE GESTIÓN / CALIDAD.
  • FORMACIÓN ISO 27001:2013
  • ANÁLISIS DEL CONTEXTO
  • POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN
  • AG GESTIÓN – USO Y MANEJO DE LA APLICACIÓN
  • IDENTIFICACIÓN DE ACTIVOS
  • IDENFICACIÓN Y GESTIÓN REQUISITOS LEGALES
  • PROCEDIMIENTOS – PROCESOS – IT.
  • GESTIÓN DEL RIESGO.
  • DECLARACIÓN DE APLICABILIDAD
  • MÉTRICAS
  • RR HH – MANUAL DE FUNCIONES.
  • AUDITORÍA INTERNA.
  • REVISIÓN SGSI. POR LA DIRECCIÓN.

Características

BENEFICIOS

  • Poder acceder a licitaciones y concursos públicos, así como ofertar a nuevas empresas que requieran la certificación ISO 27001:2013.
  • Mantener y asegurar los contratos de servicios con clientes (requisito contractual).
  • Mejora la imagen de la Empresa (Certificación ISO), siendo este visible y reconocido por los clientes, los trabajadores y la sociedad en general.
  • Genera la estructura necesaria para desarrollar y gestionar la Seguridad de la Información en la empresa, mediante la aplicación de los Puntos de Control (114 puntos, según corresponda).
  • Minimiza el riesgo de incidente de seguridad, al trabajar de forma proactiva la gestión de Riesgos.
  • Cumplimiento legal evitando posibles sanciones económicas, administrativas e inclusive penales.
  • Concienciación del personal, como pilar fundamental para la implantación de las medidas de seguridad, evitando así brechas de seguridad y sus consecuencias legales y sanciones económicas.

NUESTRO APORTE DE VALOR

  • 1.- EXPERIENCIA:

    Desde 1999, trabajamos con nuestros clientes, integrando nuestro valor acumulado de experiencias y conocimiento en Empresas y Organizaciones, mejorando su nivel de competitividad, asegurando su futuro y éxito empresarial.

  • 2.- INNOVACIÓN TECNOLÓGICA:

    APLICACIONES INFORMÁTICAS AG GESTIÓN y AG INTEGRADO

    Desde el año 2004, disponemos de aplicaciones de gestión propias, que son revisadas y actualizadas en base a los requisitos de las diferentes certificadoras, así como por las mejoras propuestas por nuestros clientes y nuevos requerimientos informáticos.

    Estas herramientas facilitan la implantación y gestión de las normas ISO, así como su integración con las normas ISO 14001:2015, ISO 45001:2018, entre otras.

  • 3.- CAPACITACIÓN MULTIDISCIPLINAR:

    Nuestro equipo de trabajo, cuenta con una dilatada experiencia en procesos de implantación, auditoria y otros servicios de consultoría

    Talento – Conocimiento es uno de los pilares fundamentales de nuestra Política de Gestión.

  • 4.- RELACIONES EMPRESARIALES – CBC (Ceo Business Club)

    CBC es un Club de Empresarios y Empresarias gestionado desde Arnáiz Gestión.

    En CBC, fomentamos las relaciones empresariales entre nuestros clientes, con el objetivo de potenciar las acciones comerciales, así como de conocimiento, el desarrollo de nuevos proyectos, y sobre todo, el pertenecer a un Foro Empresarial donde enriquecerse tanto en el ámbito Empresarial como en lo Personal.

SERVICIOS VINCULADOS

  • Auditoría Interna
  • Mantenimiento del SGSI
  • Externalización parcial en la Gestión del SGSI
  • Defensa en Auditorías Externas (Certificadoras)
  • Integración otros sistemas de gestión (ISO 9001:2015, ISO 14001:2015, etc)
  • Soporte informático AG GESTIÓN