Normas de seguridad de la información y gestión de riesgos
Con el desarrollo de la tecnología y el avance de las amenazas cada día, cada vez más organizaciones recurren a los sistemas de gestión para gestionar y mitigar el riesgo asociado a los datos y la información.
Reducir el riesgo y mejorar la seguridad
Trabajamos con muchas organizaciones grandes y pequeñas para garantizar que la información se gestiona mediante un enfoque basado en el riesgo. Los sistemas de gestión pueden garantizar que la resiliencia de la información y la mitigación de riesgos sean un punto central de la estrategia corporativa, además de formar parte de la práctica empresarial diaria.
Normas de información y gestión de riesgos certificadas por NQA
ISO 27001
Esta norma proporciona un marco para los Sistemas de Gestión de la Seguridad de la Información (SGSI) que permite la accesibilidad, confidencialidad e integridad continuas de la información, así como el cumplimiento legal. La implantación de la norma ISO 27001 es una respuesta ideal a los requisitos legales y de los clientes, como la Ley de Protección de Datos, y a las posibles amenazas a la seguridad, como el robo y la delincuencia informática.
ISO 27701
ISO/IEC 27701:2019 es una extensión de la ISO 27001 en materia de privacidad de datos. Esta norma de seguridad de la información recientemente publicada proporciona orientación para las organizaciones que buscan establecer sistemas para apoyar el cumplimiento del GDPR y otros requisitos de privacidad de datos. La ISO 27701, también abreviada como PIMS (Sistema de Gestión de Información de Privacidad), describe un marco para que los Controladores de Información Personalmente Identificable (PII) y los Procesadores de PII gestionen la privacidad de los datos.
ISO 22301
Esta norma proporciona un marco práctico para establecer y gestionar un sistema eficaz de gestión de la continuidad del negocio. Su objetivo es salvaguardarla de una amplia gama de posibles amenazas e interrupciones, entre ellas: fallos tecnológicos, pérdida repentina de recursos críticos, catástrofes naturales, ataques terroristas y otras situaciones de emergencia.
ISO 55001
Los activos pueden ser una ventaja competitiva o pueden agotar los recursos de su organización. Por eso es importante gestionar los activos de forma eficaz. La norma ISO 55001 es especialmente relevante en los sectores que hacen un uso intensivo del capital, que tienen importantes activos físicos que gestionar y que tienen elevados costes fijos. Esto puede incluir los servicios públicos, la fabricación pesada y ligera, la distribución, la construcción, la gestión de la propiedad y el transporte.
ISO 44001
La BS 11000 / ISO 44001 implica un enfoque estructurado para compartir recursos, experiencia y habilidades con el apoyo de un método para crear, entregar y terminar relaciones. La aplicación de esta norma puede ayudarle con el trabajo en colaboración, la colaboración, el desarrollo de un plan de gestión de relaciones y la gestión de relaciones.
NQA tiene una amplia experiencia de trabajo con una gran cantidad de organizaciones para garantizar la resistencia de la información y la gestión de riesgos. Entre sus clientes se encuentran Rossell, Stor-A-File y City Fibre.
Descargue nuestro catálogo de aseguramiento de riesgos para obtener más información.
¡Empiece hoy mismo!
Para recibir presupuesto sin compromiso, rellene la solicitud de presupuesto online de NQA o llámenos si tiene alguna duda o pregunta respecto a la certificación con NQA.