Consultoría Legal
UNE-ISO/IEC 27001
La norma UNE-EN ISO/IEC 27001:2022 pertenece a la familia de normas recogidas en ISO/IEC 27000, redactadas por la Organización Internacional de Estandarización (ISO), donde se determina una implementación efectiva de la seguridad de la información empresarial desarrollada en las normas.
¿Qué es la norma
UNE-EN ISO/IEC 27001:2022?:
La norma UNE-EN ISO/IEC 27001:2022 proporciona un modelo para la creación, implementación, operación, supervisión, revisión, mantenimiento y mejora de un Sistema de Gestión de Seguridad de la Información, aplicable con independencia a las características de la organización. Con ello, la norma UNE-EN ISO/IEC 27001:2017garantiza la seguridad de la información a través de los controles necesarios para proteger la confidencialidad, integridad y disponibilidad de la documentación empresarial.
Objetivo de la Norma UNE-EN ISO/IEC 27001:2022
Esta norma se orienta a la tecnología de la información, las técnicas de seguridad y a la eficaz implementación de Sistemas de Gestión de la Seguridad de la Información, integrado en todos los procesos afectados a lo largo de toda la estructura de la organización. Asimismo, se orienta al establecimiento de las medidas indicadas para la apreciación y tratamiento de los riesgos para la seguridad de la información.
¿Por qué nosotros?
UBT Legal & Compliance lo formamos profesionales independientes, que por nuestros más de 20 años de experiencia, sabemos adaptar cada servicio a las circunstancias y necesidades de nuestros clientes.
Además, nuestros expertos abogados y consultores son formadores en AENOR en materia de protección de datos, seguridad de la información y compliance.
METODOLOGÍA
La norma UNE-EN ISO/IEC 27001:2022 ofrece incontables beneficios a las organizaciones acreditadas. Entre ellos, es posible apreciar el refuerzo de la confianza de sus clientes o el aumento de la agilidad de respuesta en caso de que se produzca algún tipo de incidente. Por tanto, cada vez un mayor número de entidades inician su implantación.
La metodología recogida en la norma UNE-EN ISO/IEC 27001:2022 está fundamentada en el método PLAN – DO – CHECK -ACT, que establece un proceso de mejora continua del Sistema de Gestión de la Seguridad de la Información.
En UBT Legal & Compliance acompañamos a nuestros clientes a lo largo de todo este largo proceso, aportando nuestra contrastada experiencia a través de los siguientes servicios: Diagnóstico del grado de cumplimiento de la Norma.
Servicio de consultoría para la implantación de la Norma.
Mantenimiento de la Norma.
Acompañamiento a la Certificación.
Diagnóstico del grado de cumplimiento de la Norma
Mantenimiento de la Norma UNE-EN ISO/IEC 27001:2022
Es esencial que la organización conozca cuál es el estado de cumplimiento de la norma antes de iniciar el proceso de certificación. A través de este proceso, no solo conseguirá aprovechar las dinámicas ya existentes en la misma, sino que también se generará un análisis de las deficiencias de su Sistema de Gestión que facilitará el resto de las fases del proyecto.
Tal y como recoge la norma UNE-EN ISO/IEC 27001:2017, el Sistema de Gestión de la Seguridad de la Información debe ser mantenido y mejorado de forma constante, así como adaptado a las nuevas tecnologías, procesos y riesgos que puedan surgir para la actividad.
Con tal pretensión, ofrecemos nuestro servicio de mantenimiento y evaluación del desempeño de los controles impuestos por la norma UNE-EN ISO/IEC 27001:2017, que permitirá a la organización determinar el grado de eficacia de las medidas implantadas; junto con posibles mejoras que deberían ser realizadas.
Acompañamiento en la certificación
Conocemos la importancia del contar con un buen apoyo en el momento de la auditoría de certificación en la norma UNE-EN ISO/IEC 27001:2022. Por ello, prestamos nuestra asistencia ante cualquier imprevisto que pueda surgir a lo largo de esta última fase.
Acompañamos, asesoramos y trabajamos codo con codo con nuestros clientes ofreciendo el mejor servicio. Nuestro equipo, cuenta con la tecnología del software CompaaS Privacidad y Seguridad.
Blog UBT Compliance
España aprueba la Autoridad Independiente de Protección al Informante de carácter estatal
Creación de la Autoridad Independiente de Protección al Informante El Gobierno español ha formalizado la creación de la Autoridad Independiente de Protección al Informante, una entidad de ámbito estatal destinada a salvaguardar a los ciudadanos y trabajadores que...
Guía completa sobre cómo implementar un canal de denuncias en mi empresa
Cómo implementar un canal de denuncias en mi empresa En un entorno empresarial cada vez más regulado, la implementación de un canal de denuncias es esencial para proteger la integridad de la organización y fomentar la transparencia. Con el marco de la Ley 2/2023, las...
Contáctanos
Si quieres recibir más información sobre nuestros servicios, ofertas y novedades en materia de cumplimiento normativo, completa el siguiente formulario:
UBT Legal & Compliance tratará los datos personales facilitados a través del presente formulario con la finalidad de gestionar su solicitud de contacto, legitimado en el consentimiento mostrado mediante la remisión del mismo. Puede obtener más información en nuestra Política de Privacidad, así como contactar con nuestro Delegado de Protección de Datos a través de dpo@ubtcompliance.com.
Los campos marcados con asterisco (*) son obligatorios. En caso de no ser facilitados no podrá atenderse correctamente su solicitud.