5/17/2018 Certificacion ISO 27001 - slidepdf.com

http://slidepdf.com/reader/full/certificacion-iso-27001 1/3

 

Certificación a la ISO 27001

cuando la organización ya tenga inplementado el SGSI, con un historial al menos de 3 meses, se puedepasar a la fase de certificacion y auditoria utilizando el siguiente proceso:

-Solicitud de la auditoría por parte del interesado a la entidad de certificación y toma de datos por parte de lamisma.

-Respuesta en forma de oferta por parte de la entidad certificadora.

-Compromiso.

-Designación de auditores, determinación de fechas y establecimiento conjunto del plan de auditoría.

-Pre-auditoría: opcionalmente, puede realizarse una auditoría previa que aporte información sobre la situaciónactual y oriente mejor sobre las posibilidades de superar la auditoría real.

Fase 1 de la auditoría: no necesariamente tiene que ser in situ, puesto que se trata del análisis de la

documentación por parte del Auditor Jefe y la preparación del informe de la documentación básica del SGSI delcliente, destacando los posibles incumplimientos de la norma que se verificarán en la Fase 2. Este informe se

envía junto al plan de auditoría al cliente. El periodo máximo entre la Fase 1 y Fase 2 es de 6 meses.

-Fase 2 de la auditoría: es la fase de detalle de la auditoría, en la que se revisan in situ las políticas, la

implantación de los controles de seguridad y la eficacia del sistema en su conjunto. Se inicia con una reunión deapertura donde se revisa el objeto, alcance, el proceso, el personal, instalaciones y recursos necesarios, así comoposibles cambios de última hora. Se realiza una revisión de las exclusiones según la Declaración deAplicabilidad (documento SOA), de los hallazgos de la Fase 1, de la implantación de políticas, procedimientos y

controles y de todos aquellos puntos que el auditor considere de interés. Finaliza con una reunión de cierre en laque se presenta el informe de auditoría.

-Certificación: en el caso de que se descubran durante la auditoría no conformidades graves, la organizacióndeberá implantar acciones correctivas; una vez verificada dicha implantación o, directamente, en el caso de nohaberse presentado no conformidades, el auditor podrá emitir un informe favorable y el SGSI de organizaciónserá certificado según ISO 27001.

-Auditoría de seguimiento: semestral o, al menos, anualmente, debe realizarse una auditoría de mantenimiento;esta auditoría se centra, generalmente, en partes del sistema, dada su menor duración, y tiene como objetivocomprobar el uso del SGSI y fomentar y verificar la mejora continua.

-Auditoría de re-certificación: cada tres años, es necesario superar una auditoría de certificación formalcompleta como la descrita.

5/17/2018 Certificacion ISO 27001 - slidepdf.com

http://slidepdf.com/reader/full/certificacion-iso-27001 2/3

 

Empresas certificadas ISO 27001.

ComBanc.

A mediados del mes de diciembre de 2011 ComBanc recibió de parte de la firma certificadora Internacional BSIBrasil un nuevo reporte de auditoria de la certificación de la norma ISO 2007:2005 en seguridad de la

información.

Con esto ComBanc mantiene su compromiso de alinearse a los estándares internacionales de seguridad tal cuallo declara la Misión de la empresa de “Proveer servicios de Procesamiento, Compensación y Liquidación de

Pagos y la realización de aquellas actividades conexas o complementarias, alineados a estándares internacionalesde eficiencia, continuidad y seguridad.”

Destacamos que en esta última auditoria presentada, al igual que en ocasiones anteriores, se generó un reportecon opinión limpia y sin observaciones, por ende el resultado de las revisiones efectuadas a ComBanc S.A.,indicó que no existen no conformidades, que la empresa aplica y gestiona en forma correcta y eficiente el ISMS

de acuerdo a lo establecido en la Norma.

-ETEK International

La obtencion de esta certificacion confirma también, la capacidad conocimiento y experiencia de ETEKInternational en la implementacion de un Sistema de Gestion de Seguridad de la Informacion, y laresponsabilidad de la organizacion de transmitir a sus clientes su conocimiento y experiencia en los servicios de

consultoría para la implementaci³n de este tipo de sistemas en otras organizaciones.

UNE EPM

Tras un período de evaluación y aprobación de los procesos, la firma Bureau Veritas certificó el Sistema deGestión de Seguridad de la Información de UNE EPM Telecomunicaciones basado en la norma ISO/IEC

27001:2005. UNE es la primera compañía de telecomunicaciones en el país en obtener un certificado de esta

magnitud.La obtención de certificados reconocidos internacionalmente a través de entes como Bureau Veritas Certificationy The United Kingdom Acreditation Service- UKAS, para una empresa como UNE, confirma a sus clientes el

mejoramiento continuo de la compañía, a través de la gestión sincronizada de la infraestructura tecnológica, losprocesos y el capital humano especializado en la protección.

5/17/2018 Certificacion ISO 27001 - slidepdf.com

http://slidepdf.com/reader/full/certificacion-iso-27001 3/3

 

Ricoh Colombia S.A

“A fines de 2007, Ricoh Colombia S.A. obtiene la certificación ISO/IEC 27001, convirtiéndose en una de las 5

empresas certificadas en Colombia(http://www.iso27001certificates.com/), y miembro del actualmente selecto,pero velozmente creciente, número de empresas certificadas en el mundo.Esta certificación fue otorgada por unode los organismos de certificación más reconocidos y exigentes del mundo, el British Standards Institute, que

envió especialmente auditores extranjeros para realizar las tareas de auditoría de certificación.”