Para garantizar que la seguridad de la información es gestionada de forma adecuada y eficaz, existe la norma ISO 27001 (norma internacional que establece los requisitos para un sistema de gestión de la seguridad de la información), ayudando e evitar posibles problemas legales y sanciones asociadas con violaciones de datos o incumplimiento normativo.
El cumplimiento de la norma ISO 27001 significa que una organización cuenta con un sistema para gestionar los riesgos relacionados con la seguridad de sus activos, y que este sistema cumple con las buenas prácticas y principios establecidos en esta Norma Internacional.
La ISO 27001 proporciona un marco para gestionar la seguridad de la información mediante la implementación de un SGSI, sistema que incluye políticas, procedimientos y controles diseñados para gestionar los riesgos de seguridad de la información de manera sistemática y continua, aportando entre otros los siguientes beneficios:
Para la prestación de los servicios de consultoría en ISO 27001, CIES dispone de un equipo multidisciplinar entre los que se encuentran los siguientes perfiles:
Consultores especialistas en
cumplimento normativo
Consultores especialistas
en AARR y continuidad
Consultores y técnicos
especialistas en
ciberseguridad
Llanera
Plaza Santa Bárbara, edif.2, portal 4. Oficinas 18-19
Parque Empresarial de Asipo
33428 Llanera | Asturias