¿Qué es ISO 27001?

ISO/IEC 27001 es el estándar internacional para la gestión de la seguridad de la información. Establece los requisitos para implementar, mantener y mejorar continuamente un Sistema de Gestión de Seguridad de la Información (SGSI), garantizando que la información esté protegida frente a amenazas y vulnerabilidades.

En Binaura implantamos y mantenemos ISO 27001 y sus normas derivadas, adaptando el alcance y los controles a las necesidades específicas de cada organización.

Nuestros servicios ISO 27001

  • Implantación de ISO 27001 y sus derivados (ISO 27011, 27017, 27018, 27799 y 27701)
  • Mantenimiento del ciclo de vida del SGSI
  • Realización de auditorías internas
  • Formación y concienciación del personal
  • Soporte completo para la certificación

Proceso de implantación

  • Análisis GAP inicial frente a los requisitos de la norma
  • Definición del alcance del SGSI
  • Análisis y gestión de riesgos de seguridad de la información
  • Selección e implantación de controles del Anexo A
  • Elaboración de la documentación requerida (políticas, procedimientos)
  • Realización de auditoría interna previa a la certificación
  • Acompañamiento durante la auditoría de certificación
  • Mantenimiento y mejora continua del SGSI

Normas derivadas que cubrimos

  • ISO 27017: Controles de seguridad para servicios cloud
  • ISO 27018: Protección de datos personales en entornos cloud (PII)
  • ISO 27701: Sistema de gestión de la privacidad (extensión de ISO 27001)
  • ISO 27799: Gestión de la seguridad de la información en salud
  • ISO 27011: Directrices para el sector de telecomunicaciones

Equipo certificado

Nuestros consultores cuentan con las certificaciones más reconocidas del sector:

ISO 27001 Lead ImplementerISO 27001 Lead AuditorCISACISMCDPSERGPD/LOPDGDD