Entidades certificadoras de ISO 27001. Cómo seleccionarlas

Entidades certificadoras de ISO 27001. Cómo seleccionarlas

Índice 1. Introducción 2. Entidades certificadoras 3. Aspectos a tener en cuenta ISOTools ISO 27001 2

1. Introducción Para certificar ISO 27001 se requiere un cambio de mentalidad en la organización y tomar la decisión de conseguirlo. Uno de los pasos más importante es la elección de la empresa certificadora. Esta elección es fundamental porque si esta empresa no está correctamente acreditada no será válido el certificado que conceda. Una buena certificadora aportará un valor añadido, ayudará verdaderamente a mejorar con cada revisión y no solo se dedicará a indicar si se es apto o no. ISOTools ISO 27001 3

2. Entidades certificadoras Una empresa certificadora es una organización independiente acreditada por el organismo nacional competente que al mismo tiempo es miembro del Foro Internacional de Acreditación. Esto garantiza que la empresa que certifica el SGSI, basado en ISO27001, está habilitada para hacerlo acorde a los estándares vigentes. ISOTools ISO 27001 4

2. Entidades certificadoras No hay que esperar hasta que el SGSI esté funcionando para buscar a la empresa certificadora, hay que comparar diversas ofertas económicas y los valores añadidos que nos ofrecen. El proceso se basa en: - Extraer información del organismo nacional que las acredita para que le otorguen el certificado. - Filtración de información. ISOTools ISO 27001 5

3. Aspectos a tener en cuenta • Valor añadido que confiere el certificado. • Probaremos si es la más apropiada para nuestro entorno geográfico de negocio, o si necesitamos que esté acreditada a nivel internacional. • Demostrar que la empresa certificadora está certificada con ISO 17021, que certifica que las organizaciones proceden a la acreditación de forma competente, coherente e imparcial. ISOTools ISO 27001 6

3. Aspectos a tener en cuenta • Consultaremos la experiencia tanto de la entidad como de los auditores que se asignen con el sector en el que trabajamos. • Examinaremos que tengan capacidad para certificar de forma similar otras normativas de por si queramos integrar otros sistemas, así ahorraremos de tiempo. ISOTools ISO 27001 7

3. Aspectos a tener en cuenta Una vez que tengamos varias entidades que cumplen los requisitos anteriores valoraremos los costes, sin olvidar un buen entendimiento, o buena comunicación entre nuestra empresa y la certificadora para evitar penalizaciones económicas, de recursos humanos y de tiempo. ISOTools ISO 27001 8

La Plataforma Tecnológica ISOTools cuenta con herramientas para que el proceso de implantación, gestión y mantenimiento de SGSI, según ISO27001 sea eficaz y eficiente para la actividad de la organización a través de un software de gestión escalable e implementado concretamente para sus necesidades. ISOTools ISO 27001 9

Plataforma tecnológica para la gestión de la excelencia líder en innovación ISOTools ISO 27001 10