ISO 27001

1. Beneficios de disponer un sistema ISO 27001

Con un Sistema ISO 27001 para la gestión de un Sistema de Gestión de la Seguridad de la Información (SGSI), conseguirá las siguientes ventajas:

Trabajar sobre una plataforma confiable. Implicará un aumento de la productividad; un aumento de la motivación del personal, más compromiso con la misión de la compañía y por lo tanto una mejora de los climas laborales para los RR.HH.
Disponer de un SGSI documentado, implantado y evaluado mejora la gestión. Con el SGSI implantado, las empresas podrán seleccionar controles de seguridad adecuados y proporcionados, que permitan proteger sus activos de información y ofrecer garantías a las partes interesadas.
Proteger adecuadamente la información y gestionar los riesgos asociados a ella a partir de la identificación, control y gestión de los riesgos. Es una garantía para las partes interesadas, tales como inversores, clientes, consumidores y proveedores.
Mantener la competitividad, liquidez, rentabilidad e imagen comercial, demostrando con fiabilidad se preserva la confidencialidad, integridad y disponibilidad de estos activos a sus clientes, consumidores, partes interesadas, autoridades y la sociedad en general.

2.1. Ventajas de "Gesttic - Software ISO 27001"
	Reducción de costes, aumentando la eficacia y eficiencia del Sistema. Adaptable a cualquier Sistema de Gestión, permitiendo integrar otras normas en el Sistema de Gestión. Por ello ayuda a su organización a aportar valor añadido. Incorporar tecnología TIC: Gestor documental y de Work-Flows. Mejora el prestigio, al poder utilizar la marca "Gesttic - Sistema de Gestión Certificado" Mejora la imagen de su empresa ante su cliente: sistema “sin papeles” basado en tecnología nueva e innovadora. Aumenta la implicación del personal en el resultado del negocio.
2.2. Herramientas para implantar "Gesttic - Software ISO 27001"
Software	Gesttic Oro (recomendado)
Consultoria	Implantación ISO 27001
Formación	Implantación Gesttic (subvencionable con Fundación Tripartita)
Documentación	Precarga documentación ISO 27001 (En elaboración) Manual de cómo implantar la ISO 9001 en Gesttic
2.3. Algunos casos de éxito
Administraciones		Consultors d'EMAS - EMASCONSULTORS Implantación ISO 27001

	Consulta otros casos de éxito aquí

Destacamos los siguientes requisitos de la norma ISO 27001:

Análisis de riesgos sistemático de las amenazas y vulnerabilidades.
Identificar las identifican las posibles amenazas contra los activos, se evalúan las vulnerabilidades y su posibilidad de ocurrencia y se estiman los posibles impactos, de tal manera que su inversión se destina allí donde es necesario.
Cumplimiento de los requisitos legales, reglamentarios y contractuales

Términos y definiciones Seguridad de la Información.
LEY ORGÁNICA 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
REAL DECRETO 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. Además, incluye un listado de objetivos de control conforme a los apartados desarrollados en la Norma ISO/ IEC 17799:2005.