Entidades certificadoras de ISO 27001. Cómo seleccionarlas

Índice

ISOTools ISO 27001 2

1. Introducción

2. Entidades certificadoras

3. Aspectos a tener en cuenta

1. Introducción

ISOTools ISO 27001 3

Para certificar ISO 27001 se requiere un cambio de mentalidad en laorganización y tomar la decisión de conseguirlo.

Uno de los pasos más importante es la elección de la empresacertificadora.

Esta elección es fundamental porque si esta empresa no estácorrectamente acreditada no será válido el certificado que conceda.

Una buena certificadora aportará un valor añadido, ayudaráverdaderamente a mejorar con cada revisión y no solo se dedicará aindicar si se es apto o no.

ISOTools ISO 27001 4

2. Entidades certificadoras

Una empresa certificadora es una organización independienteacreditada por el organismo nacional competente que al mismotiempo es miembro del Foro Internacional de Acreditación.

Esto garantiza que la empresa que certifica el SGSI, basado en ISO-27001, está habilitada para hacerlo acorde a los estándares vigentes.

2. Entidades certificadoras

ISOTools ISO 27001 5

No hay que esperar hasta que el SGSI esté funcionando para buscar ala empresa certificadora, hay que comparar diversas ofertaseconómicas y los valores añadidos que nos ofrecen.

El proceso se basa en:

- Extraer información del organismo nacional que las acredita paraque le otorguen el certificado.

- Filtración de información.

3. Aspectos a tener en cuenta

ISOTools ISO 27001 6

• Valor añadido que confiere el certificado.

• Probaremos si es la más apropiada para nuestro entorno geográficode negocio, o si necesitamos que esté acreditada a nivel internacional.

• Demostrar que la empresa certificadora está certificada con ISO17021, que certifica que las organizaciones proceden a la acreditaciónde forma competente, coherente e imparcial.

3. Aspectos a tener en cuenta

ISOTools ISO 27001 7

• Consultaremos la experiencia tanto de la entidad como de losauditores que se asignen con el sector en el que trabajamos.

• Examinaremos que tengan capacidad para certificar de forma similarotras normativas de por si queramos integrar otros sistemas, asíahorraremos de tiempo.

3. Aspectos a tener en cuenta

ISOTools ISO 27001 8

Una vez que tengamos varias entidades que cumplen los requisitosanteriores valoraremos los costes, sin olvidar un buen entendimiento,o buena comunicación entre nuestra empresa y la certificadora paraevitar penalizaciones económicas, de recursos humanos y de tiempo.

ISOTools ISO 27001 9

La Plataforma Tecnológica ISOTools cuenta con herramientas paraque el proceso de implantación, gestión y mantenimiento de SGSI,según ISO27001 sea eficaz y eficiente para la actividad de laorganización a través de un software de gestión escalable eimplementado concretamente para sus necesidades.

Plataforma tecnológica para la gestión de la excelencia líder en innovación

ISOTools ISO 2700110