
Fases para implantar la ISO 27001
Etapa 1: Implantación del SGSI
En esta fase la empresa debe centrarse en el desarrollo e implementación de un plan efectivo a medio y largo plazo, que evite o atenúe los posibles riesgos para la seguridad de la información. Se iniciará también la formación e información del personal de la empresa, de forma que se garantice la correcta implementación del SGSI. Suele ser habitual el apoyo de una consultora.
Etapa 2: Certificación de la Norma ISO 27001:2007
Cuando la empresa considera que su implantación esta lista para pasar la auditoria, la entidad de certificación, como es EQA, verifica que la empresa cumple con todos los requisitos de la norma ISO 27001:2007.
Un auditor de EQA, experto en el sector de la empresa, revisa el funcionamiento de la empresa. En caso de que el auditor observe diferencias, estas deberán ser corregidas por la empresa antes de que la entidad de certificación pueda emitir el certificado.
Los sistemas de gestión, una vez certificados, deben pasar una revisión anual y someterse a una auditoria de renovación al tercer año.
Contacta con nosotros para obtener más información sobre ISO 27001
Certificación de Calidad
Síguenos
Calle Joaquín Bau nº 2 | 1ª Planta | Escalera Derecha | 28036 Madrid