ISO 27001

La ISO (por sus siglas en inglés, International Organization for Standardization) es la Organización Internacional para la Normalización y junto con la IEC, la Comisión Electrotécnica Internacional ha elaborado una serie de estándares o normas que pretenden garantizar la calidad y la seguridad en el tratamiento de datos informatizados.

Cerificación ISO 27001

Pridatect utiliza la norma ISO/IEC 27005:2018 relativa a la Seguridad de la Información y de las comunicaciones y la ISO/IEC 29134:2017 relativa a las Evaluaciones de Impacto de los Datos Personales para la realización de la evaluación de riesgos.

Pridatect lleva a cabo una exhaustiva evaluación de riesgos siguiendo la metodología de análisis de las normas ISO/IEC y de la AEPD.

Más información

Metodología ISO 27001

En primer lugar, deben detectarse los riesgos y vulnerabilidades de la organización. Para ello, los riesgos se identifican de manera automatizada en función de los activos de los que dispone la organización, pudiendo añadir aquellos otros riesgos que la empresa pueda sufrir.

En segundo lugar, se analiza de forma automatizada la gravedad, la probabilidad y el nivel del riesgo derivado de las anteriores variables.

Por último, se determinan las recomendaciones y medidas técnicas y organizativas de seguridad a implementar para reducir el nivel de los riesgos. Todas las medidas están respaldadas por la normativa aplicable: RGPD, LOPDGDD, ISO/IEC 27001:2018 o la normativa de aplicación en cada caso.

La evaluación de riesgos se documenta en un informe entregable a la organización, que deberá implementar las medidas correspondientes para minimizar el riesgo. El consultor de protección de datos o el DPO de la empresa podrá realizar tantas evaluaciones de riesgo como desee para comprobar que se han realizado los cambios necesarios.

 

ISO-IEC 27001 para empresas

ISO-IEC Gestorías

ISO-IEC Empresas de IT

ISO-IEC Empresas prevención de riesgos