Consultoría Legal
UNE-ISO/IEC 27001
La norma UNE-EN ISO/IEC 27001:2017 pertenece a la familia de normas recogidas en ISO/IEC 27000, redactadas por la Organización Internacional de Estandarización (ISO), donde se determina una implementación efectiva de la seguridad de la información empresarial desarrollada en las normas.
La norma UNE-EN ISO/IEC 27001:2017 proporciona un modelo para la creación, implementación, operación, supervisión, revisión, mantenimiento y mejora de un Sistema de Gestión de Seguridad de la Información, aplicable con independencia a las características de la organización. Con ello, la norma UNE-EN ISO/IEC 27001:2017garantiza la seguridad de la información a través de los controles necesarios para proteger la confidencialidad, integridad y disponibilidad de la documentación empresarial.
Objetivo
Esta norma se orienta a la tecnología de la información, las técnicas de seguridad y a la eficaz implementación de Sistemas de Gestión de la Seguridad de la Información, integrado en todos los procesos afectados a lo largo de toda la estructura de la organización. Asimismo, se orienta al establecimiento de las medidas indicadas para la apreciación y tratamiento de los riesgos para la seguridad de la información.
¿POR QUÉ NOSOTROS?
UBT Legal & Compliance ofrece un servicio de alto valor añadido, adaptando cada servicio a las circunstancias y necesidades de nuestros clientes.
Además, nuestros expertos abogados y consultores son formadores en AENOR en materia de protección de datos, seguridad de la información y compliance.
METODOLOGÍA
La norma UNE-EN ISO/IEC 27001:2017 ofrece incontables beneficios a las organizaciones acreditadas. Entre ellos, es posible apreciar el refuerzo de la confianza de sus clientes o el aumento de la agilidad de respuesta en caso de que se produzca algún tipo de incidente. Por tanto, cada vez un mayor número de entidades inician su implantación.
La metodología recogida en la norma UNE-EN ISO/IEC 27001:2017 está fundamentada en el método PLAN – DO – CHECK -ACT, que establece un proceso de mejora continua del Sistema de Gestión de la Seguridad de la Información.
- En UBT Legal & Compliance acompañamos a nuestros clientes a lo largo de todo este largo proceso, aportando nuestra contrastada experiencia a través de los siguientes servicios: Diagnóstico del grado de cumplimiento de la Norma.
- Servicio de consultoría para la implantación de la Norma.
- Mantenimiento de la Norma.
- Acompañamiento a la Certificación.
Diagnóstico del grado de cumplimiento de la Norma
Es esencial que la organización conozca cuál es el estado de cumplimiento de la norma antes de iniciar el proceso de certificación. A través de este proceso, no solo conseguirá aprovechar las dinámicas ya existentes en la misma, sino que también se generará un análisis de las deficiencias de su Sistema de Gestión que facilitará el resto de las fases del proyecto.
Mantenimiento de la Norma
Tal y como recoge la norma UNE-EN ISO/IEC 27001:2017, el Sistema de Gestión de la Seguridad de la Información debe ser mantenido y mejorado de forma constante, así como adaptado a las nuevas tecnologías, procesos y riesgos que puedan surgir para la actividad.
Con tal pretensión, ofrecemos nuestro servicio de mantenimiento y evaluación del desempeño de los controles impuestos por la norma UNE-EN ISO/IEC 27001:2017, que permitirá a la organización determinar el grado de eficacia de las medidas implantadas; junto con posibles mejoras que deberían ser realizadas.
Acompañamiento en la certificación
Conocemos la importancia del contar con un buen apoyo en el momento de la auditoría de certificación en la norma UNE-EN ISO/IEC 27001:2017. Por ello, prestamos nuestra asistencia ante cualquier imprevisto que pueda surgir a lo largo de esta última fase.
Blog UBT Compliance
Compliance y Privacidad y su importancia en el Sector Asistencial
Las residencias de personas mayores y todas las entidades del sector asistencial en general se han de considerar un sector especialmente sensible al cumplimiento de las obligaciones por la labor que desarrolla en la sociedad, las características más vulnerables de las...
Ley 21595: nueva ley chilena en el ámbito de los delitos económicos y medioambientes
El pasado 17 de agosto se publicó en Chile la Ley 21595 de delitos económicos. Como señala la Biblioteca del Congreso Nacional de Chiles, esta busca: Sistematizar los delitos económicos y atentados contra el medio ambiente. Regular las penas y consecuencias...
Publicada la UNE 19604 sobre Sistemas de Gestión de Compliance Sociolaboral
A finales de julio de este año apareció una importante novedad que puede haber sido pasada por alto por encontrarnos en período estival. Esta es la publicación por UNE de la nueva norma UNE 19604 sobre Sistemas de Gestión de Compliance Sociolaboral. Contenido de la...
Contáctanos
Si quieres recibir más información sobre nuestros servicios, ofertas y novedades en materia de cumplimiento normativo, completa el siguiente formulario.
UBT Legal & Compliance tratará los datos personales facilitados a través del presente formulario con la finalidad de gestionar su solicitud de contacto, legitimado en el consentimiento mostrado mediante la remisión del mismo. Puede obtener más información en nuestra Política de Privacidad, así como contactar con nuestro Delegado de Protección de Datos a través de dpo@ubtcompliance.com.
Los campos marcados con asterisco (*) son obligatorios. En caso de no ser facilitados no podrá atenderse correctamente su solicitud.