Proceso de certificación norma ISO/IEC 27001 – Certificaciones en Colombia

Proceso de certificación ISO/IEC 27001:2005

El proceso de certificación en cuanto a la norma ISO/IEC 27001 puede durar tanto como dure las auditorias internas y/o externas, generalmente es aconsejable que dure entre 6 a 12 meses ya que si se deja pasar mas tiempo las políticas implementadas al principio podrían verse como vencidas o no relevantes y tocaría volver a empezar la renovación, por tal motivo se recomienda este lapso de tiempo, veamos entonces un esquema general, que es un resumen del proceso.

• Vamos a exponer entonces los pasos para la certificación

1- Delimitación de Colombia.

2- Análisis de Riesgos.

3-Gestión de Riesgos.

4- Declaración de la Aplicabilidad.

5- Políticas y procedimientos.

6- Plan Director de seguridad.

7- Plan de Continuidad de Negocio.

8- Plan de formación.

9- Gestión de incidencias.

10- Desarrollo del SGSI.

11- Auditoria Interna.

12- Certificación

Nota: Para aquellos que estén interesados en saber mas sobre cada uno de estos puntos les recomiendo el siguiente enlace, donde pueden ingresar a un curso llamado «Curso de sistemas de la seguridad de la información segun la norma UNE ISO/IEC 27001 » y obtener la documentación y diploma, este es el enlace:https://formacion-online.inteco.es/inscripcion/

Empresas certificadas en  la ISO/IEC 27001:2005 en Colombia

Según la ISMS Certificates hay actualmente 8 empresas en colombia certificadas por la 27001, siendo Japón el país con mayor cantidad de organizaciones certificadas: http://www.iso27001certificates.com/

 

• Tenemos entonces a UNE- EPM certificada en esta norma, este empresa es una ISP la cual presta diferentes servicios en el campo de las telecomunicaciones tales como: Telefonía, Internet, Televisión. etc.

veamos entonces una fraccion del boletin, y dejamos el enlace para quien desee mas información:

http://www.une.com.co/nuestracompania/index.php?option=com_content&task=view&id=444

• Otra de las empresas certificadas en nuestro pais es ricoh colombia s.a la cual es una empresa que brinda ayuda y es promotora de el cuidado del medio ambiente y la sensibilización social. Veamos un fragmento de la publicación.

Enlace al PDF de publicación

«A fines de 2007, Ricoh Colombia S.A. obtiene la certificación ISO/IEC 27001, convirtiéndose en una de las 5 empresas certificadas en Colombia(http://www.iso27001certificates.com/), y miembro del actualmente selecto, pero velozmente creciente, número de empresas certificadas en el mundo.Esta certificación fue otorgada por uno de los organismos de certificación más reconocidos y exigentes del mundo, el British Standards Institute, que envió especialmente auditores extranjeros para realizar las tareas de auditoría de certificación.»

• Vemos que generalmente las organizaciones mas prestigiosas son las que comúnmente se certifican ya que tienen un foco mas grande por la cantidad de usuarios que manejan, con ello no quiero decir que las PYMES no puedan y deban tener esta certificación pues los beneficios son muchos.

Algunos Beneficios son:

• Reducir aquellos riesgos que puedan materializarse en amenazas y por ende causar un impacto a la organización, representado en perdidas físicas he intangibles, perdida de nuevos y antiguos clientes, sanciones legales etc.
• Ahorro de tiempo y dinero, ya que es mejor prevenir que curar.
• Mejora de la imagen de nuestra compañia, la cual genera confianza.

Estos y muchos mas beneficios nos trae esta certificación… Esperamos entonces que aquellos que pasen por aqui se lleven al menos el cuestionamiento de la realizacion de un SGSI en sus organizaciones y por ende la certificación, aunque el hecho de implantar un SGSI no hace obligatoria la certificación, pero bueno seria interesante tener un papel con que acreditar nuestra competitividad en cuanto a la seguridad de la información 🙂

Hasta pronto….