Seguridad informática

ISO/IEC 27001

Sistema de gestión de la seguridad de la información (ISMS)

La ISO 27001 es una norma de la serie 27000 y sig. que se ocupa del tema de la seguridad de la información. Es un estándar reconocido a nivel mundial que define los requisitos para la seguridad de la información en una empresa. Con un diseño neutral para todos los sectores, puede aplicarse a cualquier tipo de organización.

La ISO 27001 describe los requisitos para un sistema de gestión de la seguridad de la información (ISMS). A su vez, se entiende por seguridad de la información el mantener la confidencialidad, la integridad y la disponibilidad de la información.
Las tareas más importantes de un ISMS son

  • Formulación de objetivos de seguridad
  • Determinación de activos que supongan un valor para la organización
  • Evaluación de riesgos
  • Tratamiento de riesgos
  • Mejoras continuas del ISMS

La seguridad de la información es el elemento central para la protección de los valores esenciales de la empresa. La protección de la información de la empresa, así como de los datos personales de los clientes, la concienciación sobre seguridad de sus empleados y la demostración de la seguridad frente a terceros (clientes, socios comerciales u obligaciones legales) se han vuelto cada vez más importantes y presentes. Demuestre que la seguridad de la información es una parte integrante de sus procesos empresariales. Con el correspondiente certificado de TÜV Saarland Certification.

La certificación ISO 27001 puede realizarse también en combinación con otros sistemas de gestión. ¡Utilice las sinergias!

 

El certificado de TÜV en pocos pasos – El desarrollo de su certificación:

  • Auditoría de certificación, nivel 1: Evaluación de la disponibilidad
  • Auditoría de certificación, nivel 2: Aplicación práctica
  • Concesión del certificado y el sello TÜV, así como registro en la base de datos
  • Supervisión y optimización continua (anual)
  • Recertificación (cada 3 años)

Puede confiar en manos expertas para encargarse de su certificación ISO 9001. Le acompañaremos por todo el proceso de la certificación y estaremos a su disposición como interlocutores en todo momento.


Catálogo de seguridad informática (BNetzA)

Los operadores de las redes deben asegurar la disponibilidad, integridad y confidencialidad de los sistemas, lo cual debe demostrarse a la Agencia Federal de Redes (BNetzA) a través de un sistema de gestión de la seguridad de la información (ISMS) certificado por un organismo de certificación independiente tomando como base el catálogo de seguridad informática.

Con una certificación TÜV en conformidad con el catálogo de seguridad informática, cumplirá con las normas legales y reducirá sus riesgos de responsabilidad. Proteja su empresa y transmita esta seguridad a socios comerciales y clientes.

El catálogo de seguridad informática en conformidad con el art. 11, apartado 1a de la Ley de gestión energética de Alemania (EnWG), publicado en agosto de 2015, ha sido redactado por la Agencia Federal de Redes (BNetzA) junto con la Oficina Federal de Seguridad en las Tecnologías de la Información (BSI) y declarada vinculante por la BNetzA para todos los operadores de redes de electricidad y gas.

El catálogo de seguridad informática define los requisitos para los operadores de redes necesarios para el funcionamiento del suministro energético de electricidad y gas. La operación segura de la red depende en gran medida de una tecnología de la información y la comunicación (IKT) que funcione. El catálogo de seguridad informática define los estándares mínimos para la protección de los sistemas de IKT que puedan poner en peligro la seguridad de la operación de la red.

Pruebas periódicas

La Ley de seguridad informática (art. 8a, apartado 3) exige de los operadores de infraestructuras críticas que demuestren el cumplimiento de los requisitos legales al menos cada dos años. Esto es posible a través de auditorías de seguridad, inspecciones o certificaciones. No obstante, la Agencia Federal de Redes limita las pruebas a las certificaciones, las auditorías de seguridad no bastan en conformidad con ella. El proceso de certificación debe llevarse a cabo mediante una auditoría anual en el ciclo de la certificación ISO.

Fundamentos

Las bases legales y normativas son la Ley de seguridad informática, la Ley de gestión energética (art. 11, apartado 1a) y el catálogo de seguridad informática. El catálogo de seguridad informática ha sido redactado por la Agencia Federal de Redes junto con la Oficina Federal de Seguridad en las Tecnologías de la Información (BSI) y declarada vinculante por la BNetzA para todos los operadores de redes de electricidad y gas.

El catálogo de seguridad informática toma como bases:

  • ISO/IEC 27001
  • ISO/IEC 27019

El requisito central es la introducción de un sistema de gestión de la seguridad de la información conf. DIN ISO/IEC 27001, ampliado con la consideración de todas las medidas del Anexo A de la ISO/IEC 27019 para el suministro energético

 

El certificado de TÜV en pocos pasos – El desarrollo de su certificación:

  • Auditoría de certificación, nivel 1: Evaluación de la disponibilidad
  • Auditoría de certificación, nivel 2: Aplicación práctica
  • Concesión del certificado y el sello TÜV, así como registro en la base de datos
  • Supervisión y optimización continua (anual)
  • Recertificación (cada 3 años)

Certificación TÜV – Ventajas para usted con la TÜV Saarland Certification

  • Organismo de certificación acreditado y reconocido a nivel internacional
  • Interlocutor personal y asesoramiento individual para su empresa
  • Los expertos de TÜV le ayudarán a implementar los requisitos de forma segura y sostenible.
  • El peritaje independiente y la experiencia de los expertos de TÜV da lugar a una declaración precisa y fiable sobre el «status quo», se presentan los potenciales y se sigue optimizando el sistema. Nuestros expertos de TÜV independientes, con una amplia experiencia en el sector, están siempre a su disposición e informados de los estándares actuales.
  • Aproveche las ventajas que conlleva una certificación exitosa de la marca TÜV, altamente conocida a nivel internacional (con un grado de popularidad de incluso más del 98% en Alemania). Utilice nuestro sello TÜV reconocido también con fines de marketing, destacándose así de sus competidores.

Asimismo, recibirá la certificación de los sistemas de gestión conforme a los siguientes estándares, a menudo también en forma de certificaciones combinadas: