accesskey_mod_content

La nueva Guía AENOR de aplicación de la Norma UNE-ISO/IEC 27001 Facilitará el cumplimiento del Esquema Nacional de Seguridad.

  • Opinar
  • Escuchar
  • Imprimir PDF
  • Compartir

"Noticia disponible únicamente con fines históricos y de hemeroteca. La información y enlaces mostrados se corresponden con los que estaban operativos a la fecha de su publicación. No se garantiza que continúen activos actualmente".

01 junio 2012

La nueva edición de la Guía AENOR de aplicación de la Norma UNE-ISO/IEC 27001 del Sistema de Gestión de Seguridad de la Información en las empresas, facilitará el cumplimiento del Esquema Nacional de Seguridad (ENS) a las Administraciones Públicas españolas y otras organizaciones. La Guía ha sido revisada y ampliada respecto a la versión de 2009 para incorporar los requisitos fijados por el ENS, que será obligatorio para el conjunto de las AA. PP. en enero de 2014.

La nueva Guía AENOR de aplicación de la Norma UNE-ISO/IEC 27001 Facilitará el cumplimiento del Esquema Nacional de Seguridad.

La nueva edición de la Guía AENOR de aplicación de la Norma UNE-ISO/IEC 27001 del Sistema de Gestión de Seguridad de la Información en las empresas, facilitará el cumplimiento del Esquema Nacional de Seguridad (ENS) a las Administraciones Públicas españolas y otras organizaciones. La Guía ha sido revisada y ampliada respecto a la versión de 2009 para incorporar los requisitos fijados por el ENS, que será obligatorio para el conjunto de las AA. PP. en enero de 2014.

La Norma UNE ISO/IEC 27001, que es certificable por tercera parte independiente, establece los requisitos para implantar, documentar y evaluar un sistema de gestión de la seguridad de la información.

El certificado tiene numerosas ventajas, como la acreditación de que la empresa ha implantado un conjunto de controles adecuados para asegurar la confidencialidad, integridad y disponibilidad de su sistema de información. En definitiva, certifica que la organización ha reforzado su Seguridad de la Información. Además, permite a las organizaciones conocer sus riesgos, identificando amenazas para la actividad empresarial, y reducirlos eficazmente.

Asimismo, permite cumplir con las distintas legislaciones de protección de datos de carácter personal, servicios de la sociedad de la información, comercio electrónico, propiedad intelectual y toda aquella relacionada con la seguridad de la información.

Más información(Abre en nueva ventana)

  • Seguridad