Paja del arroz

Te interesa

Subastas de bienes

Propuestas de colaboración pública

UNE27001 y esquema nacional de seguridad

Imagen
Imagen

El objetivo fundamental del SGSI ISO 27001 consiste en garantizar que toda la información de la organización está protegida, disponible y se usa para el propósito para el cual fue creado y cumple con los requisitos del marco legislativo

Generalmente, los sistemas de información incluyen todos los datos de la organización y también los recursos de la infraestructura, equipos, software, etc. que permiten a la empresa gestionar toda su información y recursos.


Un sistema de gestión de seguridad de la información ISO 27001 es un conjunto de medidas, normas, pautas y procedimientos para garantizar la confidencialidad, integridad y disponibilidad de la información.

El Esquema Nacional de Seguridad que tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de la información.

La finalidad del Esquema Nacional de Seguridad es crear las condiciones necesarias para la confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, que permita el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.

Persigue fundamentar la confianza en que los sistemas de información prestarán sus servicios y custodiarán la información de acuerdo con sus especificaciones funcionales, sin interrupciones o modificaciones fuera de control y sin que la información pueda llegar al conocimiento de personas no autorizadas.

Dada la experiencia del Área de Calidad en la implantación de ambos sistemas realizamos la consultoría e implantación a entidades de la administración que estén obligadas a instaurar la UNE 27001 y/o el Esquema Nacional de Seguridad.