Cambiar a contenido.
Carrito
Actualmente no hay artículos en tu carrito.
Navegar por el catálogo »
Mapa web

Software Iso

Secciones
Inicio Software ISO Consultoría Formación Normas ISO Distribuidores Contactar
ca | es | fr | pt
Inicio > Normas ISO > Seguridad > UNE 71501

UNE 71501


1. Beneficios de disponer un sistema UNE 71501

Un Sistema UNE 71501 le aportará las siguientes ventajas:

  • ­Disponer de un sistema de gestión de la seguridad claro y estructurado que proteja adecuadamente la información de la organización, frente a amenazas que puedan poner en peligro la continuidad del negocio. Fácilmente integrable en otros sistemas de gestión (ISO9001, ISO14001, OHSAS…).
  • Conocer, analizar y gestionar los riesgos, identificando amenazas, vulnerabilidades e impactos en la actividad empresarial. Implica tomar las acciones correctivas oportunas.
  • Obtener y mejorar la confianza de clientes y socios estratégicos por la garantía de calidad y confidencialidad comercial. Mejorar la imagen de empresa a nivel internacional y establece un elemento diferenciador de la competencia.
  • Garantizar la seguridad de la información, en base a la gestión de procesos en vez de en la compra sistemática de productos y tecnologías. Se asegura la adecuada gestión y tratamiento de los incidentes de gravedad.
  • Asegurar el cumplimiento de la legislación vigente sobre información personal y propiedad intelectual entre otras.
  • Reducir los costes a partir de la mejora de los procesos y servicios.

2. Gesttic - Software UNE 71501

2.1. Ventajas de "Gesttic - Software UNE 71501"
  • ­Reducción de costes, aumentando la eficacia y eficiencia del Sistema.
  • Adaptable a cualquier Sistema de Gestión, permitiendo integrar otras normas en el Sistema de Gestión. Por ello ayuda a su organización a aportar valor añadido.
  • Incorporar tecnología TIC: Gestor documental y de Work-Flows.
  • Mejora el prestigio, al poder utilizar la marca "Gesttic - Sistema de Gestión Certificado"
  • Mejora la imagen de su empresa ante su cliente: sistema “sin papeles” basado en tecnología nueva e innovadora.
  • Aumenta la implicación del personal en el resultado del negocio.

2.2. Herramientas para implantar "Gesttic - Software UNE 71501"

Software

Consultoria

Formación
Documentación

 

2.3. Algunos casos de éxito


  • B.Braun (B.Braun Medical, B.Braun Surgical y B.Braun Vetcare)
    El sistema de gestión de la seguridad (UNE 71501) está incluido dentro del sistema OEA en Simplificaciones y Seguridad aprobado por la Aduana - AEAT.

 
  • Coma y Ribas
    Sistema de seguridad TAPA y requisitos OEA en simplificaciones aduaneras.

#
  • IZASA e IZASA Hospital
    Sistema de gestión OEA en simplificaciones aduaneras que incluye los requisitos de UNE 71501.
  • Kuene - Naghël.
    Sistema de gestión de la seguridad y de OEA en simplificaciones y seguridad.

Consulta otros casos de éxito aquí

3. Requisitos de la norma UNE 71501

Los requisitos de la norma "UNE 71501 IN Tecnología de la información (TI). Guía para la gestión de la seguridad TI", se estructuran en 3 Partes:
  • Parte 1: Conceptos y modelos para la seguridad de TI. Ofrece una visión general de los conceptos fundamentales, procesos y modelos utilizados en la gestión de la seguridad TI, facilitando la comprensión de las siguientes partes de la norma UNE 71501 IN.
  • Parte 2: Gestión y planificación de la seguridad (TI). En ésta parte, se describe los aspectos esenciales de la gestión de la seguridad de TI y establece las responsabilidades asociadas para lograr una planificación eficaz, familiarizando a los gestores con los principales procesos y funciones en la gestión de seguridad TI. La gestión de la seguridad de la información debe mantener su:
      • Confidencialidad. Para asegurar que sólo quienes estén autorizados puedan acceder a la información
      • Integridad. Para asegurar que la información y sus métodos de proceso son exactos y completos
      • Disponibilidad. Para asegurar que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran
    La disponibilidad, integridad y confidencialidad de la información son aspectos esenciales para que la organización mantenga su nivel de competencia, rentabilidad, cumplimiento de la legalidad e imagen comercial.
  • Parte 3: Técnicas para la gestión de la seguridad de TI. Expone una serie de técnicas diseñadas para facilitar la implantación de la seguridad de TI y garantizar una buena gestión de la misma. Permiten evaluar los requisitos y riesgos de la seguridad, así como establecer y mantener salvaguardas de seguridad apropiadas. Los principales riesgos que pueden dañarlos sistemas de información son:
      • Riesgos físicos: Incendios, inundaciones, sabotajes, vandalismos, accesos indebidos e indeseados, etc
      • Riesgos lógicos: Fraudes informáticos, espionaje, virus, ataques de intrusión, denegación de servicios, etc.

4. Normas relacionadas

  • UNE - EN - ISO 9001. Sistemas de Gestión de la Calidad. Requisitos.
  • UNE - EN ISO 14001 Sistemas de Gestión Ambiental. Requisitos con orientación para su uso.
  • OSHAS 18001. Sistemas de gestión de la seguridad y salud en el trabajo. Requisitos.