Qué es la ISO 27001

Es un estándar con mejores prácticas de gestión para complementar las actividades de la organización* de tu empresa, a fin de preservar la confidencialidad, integridad y disponibilidad de la información; brindando confianza a sus partes interesadas (clientes, personal, Dirección, autoridades, etc.) de que cuentan con una adecuada gestión de riesgos.

Al planificar estrategias y tareas en tu empresa

Realizar una evaluación de los riesgos sobre la *seguridad de información (SI) y establecer y un plan de tratamiento los riesgos a la SI.

Detectar los riesgos y oportunidades (R&O) del entorno de tu organización y establecer acciones para abordarlos; establecer objetivos enfocados en la SI; y establecer procesos documentados para lograr tales objetivos.

Al Liderar a tu equipo

Establecer la política que rige la actuación de tu personal en relación a la SI; así como, establecer y comunicarles sus roles, responsabilidades y autoridades.

Al asignar recursos

Determinar y proporcionar los recursos necesarios para gestionar la SI, tales como, personas competentes y concientizadas, comunicaciones pertinentes, contar con una infraestructura y ambiente adecuados para la operación de los procesos, etc.

Al llevar a cabo las operaciones

Implementar el plan de tratamiento de riesgos de SI, incluyendo la gestión de incidentes de SI y la continuidad de la SI, como parte de los sistemas de gestión de continuidad de negocio de la organización en situaciones adversas, p.ej., durante una crisis o desastre.

Al evaluar resultados

Analizar y evaluar datos e información sobre las tendencias del comportamiento de la SI como, p.ej., gestión de incidentes, resultados de mediciones, objetivos de SI, retroalimentación de partes interesadas, evaluaciones de riesgos y sus planes de tratamiento, oportunidades de mejora, etc.

Al buscar mejorar los resultados obtenidos

Reaccionar ante la no conformidad, llevando a cabo acciones para controlarla y corregirla; y hacer frente a las consecuencias. También, evaluar la necesidad de tomar +acciones para eliminar las causas de la no conformidad, a fin de que no vuelva a ocurrir, ni ocurra en otra parte.

*Organización se refiere a las personas de tu empresa, con funciones responsabilidades, autoridades y relaciones para lograr sus objetivos. *La seguridad de la información implica la preservación de la confidencialidad, integridad y disponibilidad de la información. La confidencialidad implica que la información no se pone a disposición ni se divulga a personas, entidades o procesos no autorizados. La integridad implica que la información está completa y es exacta. La disponibilidad implica que la información está accesible para ser utilizada por una entidad autorizada.



Ir al Inicio

¿Para qué sirve la ISO 27001?

La norma ISO 27001 sirve cuando tu empresa necesita demostrar a sus partes interesadas que es capaz de preservar la confidencialidad, integridad y disponibilidad de sus activos de información.

+Confianza

Tu empresa brinda +confianza a sus partes interesadas (p.ej., clientes, personal, autoridades, dirección, etc.) con una adecuada gestión de los riesgos sobre la información que es valiosa para todos.

+Negocios

Tu empresa mantiene a sus clientes exigentes y hace negocios con nuevos clientes más exigentes.
Tu empresa aumenta el cumplimiento de los requisitos de sus partes interesadas, mediante su Sistema de Gestión para la SI

+Productividad

Tu empresa evita multas y penalizaciones, al cumplir con los requisitos legales y otros requisitos a los que esté sujeta la organización, en relación a la SI como, p.ej., los relacionados con la protección de datos personales.

Ir al Inicio

En qué momento logras la Certificación

La certificación no se alcanza por el paso del tiempo

Ninguna empresa está en Cero

Tu organización puede cumplir entre 20% y 50% de los requisitos de la norma con su operación actual.

La única empresa que está en cero, es aquella que no existe.

Por lo que, Tu empresa puede alcanzar su certificación al momento de cumplir los requisitos de la norma, así sea con un sólo ejemplar que demuestre el cumplimiento de cada requisito; y OBTENER DE INMEDIATO LOS BENEFICIOS DE LA CERTIFICACIÓN, como ganar más clientes y negocios.

Después de la certificación, tu Sistema de Gestión puede evolucionar y mejorar hasta donde tú y tu Empresa lo necesiten. Sin embargo, no es necesario llegar a ese nivel de evolución para ir a la certificación y lograrla exitosamente.

Ir al Inicio

¿Te conviene invertir en la Certificación?

Depende del costo y del beneficio

Ir al Inicio

Cómo certificar tu Sistema de Gestión y cuál es el precio

Implementar, actualizar o  mantener tu Sistema de Gestión

El primer paso es implementar (actualizar o mantener) en tu empresa el método de trabajo denominado *Sistema de Gestión (SG), mediante ciertos elementos interrelacionados de tu organización –humanos, materiales e intangibles– para establecer una política y unos objetivos, así como, establecer los procesos e información documentada para lograr tales objetivos.

En este paso, puedes contratar consultores expertos que te ayuden a implementar o mantener tu Sistema de Gestión, de forma práctica y sencilla.

Certificar tu Sistema de Gestión

Segundo paso: mediante una auditoría de certificación o de vigilancia (auditoría de tercera parte) realizada por el organismo contratado por tu empresa para tal efecto, certificar o mantener la certificación de tu Sistema de Gestión, bajo la norma(s) de sistemas de gestión requerida por tu empresa.

*Un Sistema de Gestión puede tratar una disciplina o varias, p.ej., gestión de la calidad / inocuidad / prestación de servicios TI / medio ambiental / seguridad y salud en el trabajo / seguridad de la información / eficiencia energética / seguridad vial / combate al soborno, etc.

Si deseas obtener una COTIZACIÓN para el proceso de asesoría y certificación de tu Sistema de Gestión, has clic en el botón “cotiza ahora”.

Ir al Inicio

Certificación Garantizada

o te devolvemos tu dinero

En 12 semanas o menos*, para ISO 9001, ISO 14001  e ISO 45001

En 20 semanas o menos*, para ISO 20000   ISO 22000   IATF 16949   ISO 27001   ISO 37001   ISO 39001  ISO 50001

*La certificación puede alcanzarse en menos semanas si tu organización cumple más del 60% de los requisitos de la norma(s) a certificar, al momento de iniciar con tu proyecto de asesoría.

Ir al Inicio



Debido a que entendemos
los dolores de cabeza que puede causar buscar la Certificación, te ofrecemos nuestra Garantía de Certificación.

Hemos ayudado a importantes empresas con su Certificación. Nuestros sistemas son muy prácticos y fáciles de seguir.

Ir al Inicio

Plan de trabajo

Cómo implementamos y actualizamos exitosamente tu Sistema de Gestión

Ir al Inicio

Forma de pago

Sobre la inversión para implementar y certificar tu Sistema de Gestión

Descuentos: Puedes obtener hasta 25% de descuento en la implementación de tu Sistema de Gestión, pagando la inversión total, al inicio de tu Proyecto.

Ir al Inicio

Cómo Iniciar tu Proyecto

Pasos para iniciar la implantación y certificación de tu Sistema de Gestión

Cotiza

Obtén la propuesta de nuestros servicios de asesoría y una cotización de certificación ahora.

Selecciona

Elige la opción 1, 2 o 3 de asesoría, que mejor se ajuste a tus necesidades y las de tu empresa.

Contrata

Indícanos la opción de asesoría y forma de pago elegidos, fecha de inicio, datos de facturación y nombre de quien aceptará nuestros términos y condiciones por parte de tu empresa.

Certifícate

Te recomendamos formalizar el contrato con el organismo de certificación (OC) sugerido, para afirmar tu compromiso con la certificación. También, si requieres ahora mismo una constancia de certificación, para un contrato o un cliente, puedes cubrir el anticipo mínimo solicitado por el OC y obtenerla de inmediato.

Ir al Inicio

Certificados emitidos a nivel mundial

ISO Survey 2019, Certificaciones en Normas de Sistemas de Gestión.

Norma Certificados emitidos s/Total
ISO 9001 883.521 65%
ISO 14001 312.580 23%
ISO 45001 38.654 2,8%
ISO / IEC 27001 36.362 2,7%
ISO 22000 33.502 2,5%
ISO 13485 23.045 1,7%
ISO 50001 18.227 1,3%
ISO 20000 6.047 0,4%
ISO 28000 1.874 0,14%
ISO 22301 1.673 0,12%
ISO 37001 872 0,06%
ISO 39001 864 0,06%

Nota: El porcentaje se ha calculado sobre el total de certificados emitidos a nivel internacional (1,357,241 hasta diciembre, 2019) para las normas ISO 9001, ISO 14001, ISO 45001, ISO/IEC 27001, ISO 22000, ISO 13485, ISO 50001, ISO 20000-1, ISO 28000, ISO 22301, ISO 37001, ISO 39001.


ISO 27001: Certificados en América

ISO Survey 2019, Certificaciones en Normas de Sistemas de Gestión.

País Certificados emitidos s/Total
EE.UU. 757 2,08%
MÉXICO 252 0.69%
COLOMBIA 189 0.52%
CANADÁ 148 0,41%
BRASIL 133 0,37%
PERÚ 79 0,22%

Nota: El porcentaje se ha calculado sobre el total de certificados emitidos a nivel internacional para ISO 27001 (36.362, hasta diciembre, 2019).

Más Información

China concentra el 22,98% de las certificaciones (8.356 certificados); Japón 14.42% (5.245 certificados); Reino Unido e Irlanda del Norte 7,75% (2.818 certificados); India 6.35% (2.309 certificados); Italia el 3,82% de las certificaciones (1.390 certificados);  Los siguientes sectores de la clasificación IAF (International Acreditation Forum) concentran poco más del 50% de las certificaciones:

  • Sector desconocido
  • Tecnologías de la información
  • Otros servicios
  • Transporte, almacenamiento y comunicación
  • Intermediación financiera, inmobiliaria, alquiler
  • Textiles y Productos textiles
  • Construcción
Ir al Inicio

México y América Latina
Banco Mundial: Previsión de crecimiento económico 2021

-México y América latina pueden aprovechar los efectos económicos de la pandemia, como la alteración de las cadenas de suministros, y apostar por la relocalización de empresas desde otros países en nuestro territorio y la integración económica.

– Obviamente, las empresas relocalizadas necesitan proveedores confiables que puedan cumplir sus requisitos, los requisitos legales aplicables a los P&S, así como, requisitos ambientales, de seguridad y salud en el trabajo, para la seguridad de la información, la seguridad vial, etc.

– América latina podría crecer 4,4% tras el desplome causado por las cuarentenas. Los países que podrían tener una mayor expansión de su PIB son Panamá con 9,9% y Perú 8,1%. En seguida, Argentina podría crecer 6,4%; Chile 5,5%; y Colombia 5%.

– Mientras que, las dos mayores economías latinoamericanas, México crecería más de 4,5% y Brasil 3%.

Ir al Inicio

¿No encuentras tu respuesta?

Cotiza en sólo dos pasos

Ir al Inicio

En BMB Potenciamos Tu Negocio, S.C.

Vasco de Quiroga 3900 Torre A Piso 10, Santa Fe, Cd. México.
Teléfonos:
Tel. +52 722 640 8933  |  WA +52 722 455 7899