Consultoría ISO 27001:2013
Sistema de Gestión de Seguridad de la Información
ISOmas 27001 Basic
ISOmas 27001 Basic
Importe 1.920,00€
Consultoría Económico y Eficaz, que incluye:
- Sofware ISO+Base Quality SGSI.
- Desarrollo y adecuación 100% OnLine.
- Auditoría Interna.
- Soporte resolución planes de acción (Auditoría externa).
- Garantía cumplimiento objetivos.
- Recomendable para micropymes con recursos técnico.
- Acceso anual EXTRANET www.misistemadegestion.com
¿Qué es ISOMAS 27001 Basic?
Modelo, económico y eficaz, de consultoría de gestión de seguridad de la información, según los requisitos de la norma de referencia ISO 27001:2013(17).
Servicio de consultoría según la metodología ISOMAS, con las máximas garantías de certificación de sistemas de gestión de seguridad de la información ISO 27001:2013(17). La metodología ISOMAS para consultoría de sistemas de gestión de seguridad de la información aplica la funcionalidad recogida en el software de gestión de sistemas ISO, ISO+BASE QUALITY SGSI.
La funcionalidad del software de gestión ISO+BASE QUALITY SGSI, recoge desde un solo acceso todos los requisitos de la norma de referencia ISO 27001:2013(17), a través de formularios editables e informes imprimibles.
El modelo de consultoría de gestión de seguridad de la información ISOMAS 27001 Basic, se distingue por ser un servicio 100% “EN LINEA”, con teleasistencia ilimitada durante la ejecución del proyecto.
Ver más
¿Qué procesos o fases se incluyen en la consultoría ISOMAS 27001 Basic?
El proyecto de consultoría avanzada ISOMAS 27001 BASIC, tiene por objeto el desarrollo de un sistema de gestión de seguridad de la información según los requisitos de la norma de referencia ISO 27001:2013(17) y habilita su implantación, para superar positivamente y con las máximas garantías, procesos de certificación por entidades competentes, imparciales e independientes, para la obtención de los correspondientes certificados.
El proceso se inicia con la contratación del servicio, tras aprobación y validación de la propuesta técnico-económica ISOMAS 27001 Basic.
El equipo técnico asignado al proyecto se pondrá en contacto en un plazo de 24 horas y preparará una planificación de ejecución, para su debida aprobación, que incluyen los siguientes elementos;
- Preparación de documentación de la organización o “toma de datos”.
- Parametrización y adecuación del sistema en la herramienta software ISO+BASE.
- Presentación de desarrollo y entrenamiento de funcionalidades, en jornada “en línea”.
- Presentación de guía de implantación de desarrollo, en jornada “en línea”.
- Entrega de certificado ISOMAS de aprovechamiento formativo.
- Planificación y auditoría interna, en jornada “en línea”.
- Entrega de certificado ISOMAS de conformidad de implantación.
- Coordinación administrativa y técnica con entidades certificadoras, para proceso de certificación.
- Soporte en auditoría de certificación y resolución de planes de acción derivados.
El proyecto siempre finaliza con la certificación del sistema y obtención del certificado.
¿Qué ventajas tiene ISOMAS 27001 Basic como modelo de consultoría avanzada?
El modelo de consultoría avanzada ISOMAS 27001 BASIC es el más eficaz y económico para la consecución de certificación de sistemas de gestión de seguridad de la información según los requisitos de la norma ISO 27001:2013(17)
Con las jornadas de asistencia técnica “en línea” y la teleasistencia ilimitada, conseguimos procesos de desarrollo e implantación más eficaces, sin necesidad de jornadas concentradas de dedicación al proyecto.
Como todos los productos ISOMAS de consultoría avanzada, se ofrecen las máximas garantías de consecución de los objetivos de certificación sin costes adicionales.
Para las jornadas de asistencia técnica “en línea” no se precisa de la instalación de ningún asistente, y tan sólo desde el navegador accede de forma programada, con su técnico consultor, a nuestra plataforma de comunicación licenciada join.me
A través de la plataforma ISOMAS-join.me|teams, accede al escritorio del técnico consultor, quien interactuará con su herramienta en desarrollo, mostrando las diferentes funcionalidades parametrizadas.
¿Qué incluye este servicio de consultoría?
Software de Gestión ISO+Base 8.0, Base metodológica garantizada para la adecuación de los requisitos ISO 27001:2013(17)
Parametrización personalizada de la herramienta de gestión e instalación en propiedad sin cuotas adicionales.
Desarrollo de la información documentada necesaria y soporte en la implantación del sistema de Gestión de Seguridad de la Información según los requisitos de la norma de referencia ISO a través de los siguientes SIETE MODULOS de funcionalidad;
- Contexto Organizativo. Establecimiento del punto de partida para las cuestiones internas y externas de la organización. Identificación de Partes Interesadas y análisis de requisitos. Identificación y gestión de Activos de Seguridad (Vulnerabilidades y Amenazas).
- Gestión por Procesos. Identificación y revisión del contenido para los PROCESOS NECESARIOS de la organización. Mapa de Proceso. Cuadro de Mando y control de indicadores. Evaluación de proveedores y control de suministros externos.
- Gestión Proceso Seguridad de la Información. Identificación y revisión del contenido para el PROCESO DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN de la organización. REVISIÓN Declaración de Aplicabilidad. Control operacional. Seguimiento estado de madurez de relación de controles ANEXO A.
- Gestión de Recurso de Apoyo. Gestión y evaluación de competencias del personal. Gestión de la formación en mejora continua. Gestión de infraestructuras y equipos. Establecimiento del Plan de Comunicación y Gestión del Conocimiento.
- Gestión de Información Documentada. Listados de documentos en Vigor. Identificación de requisitos legales generales y ambientales (Adecuación no incluida).
- Gestión de RIESGOS. Identificación, evaluación y planificación de mejora para los RIESGOS de los requisitos de las partes interesadas, de los procesos necesarios y de los activos de seguridad. Criterios cuantitativos de evaluación (Matriz Probabilidad / Consecuencia).
- Gestión de MEJORA. Modelo para la gestión de incidencias y/o no conformidades. Identificación, evaluación y planificación de mejora para los OPORTUNIDADES de los requisitos de las partes interesadas y de los procesos necesarios. Diagnóstico auditoría de evaluación de conformidad. Control de Informes de Revisión del Sistema.
- Gestión ESTRATÉGICA. ANÁLISIS DAFO. Gestión de Mejoras. ANALISIS CAME. Gestión OBJETIVOS.
Soporte de Consultoría de Desarrollo e Implantación, ONLINE.
Planificación y realización de Auditoría Interna.
Soporte ONLINE para Resolución de Planes de Acción Correctivas derivados de Auditoría de Certificación
Evaluación de Proveedores. Gestión segura de envíos de cuestionarios de evaluación y preparación de informes.
Certificado Implantación ISOMAS 27001 Gestión Seguridad de la Información.
Garantías de cumplimiento de objetivos sin costes adicionales.
Plataforma de comunicación web (misistemadegestión.com/organización) para la publicación de los DOCUMENTOS DEL SISTEMA, con acceso público a Partes interesadas externas y restringido para Empleados – Colaboradores y Dirección del Sistema: Licencia de uso anual desde la certificación del sistema.
Tramitación y adecuación de requisitos legales de obligado cumplimiento no incluidos.
Cuánto tiempo tardaría en el desarrollo, implantación, auditoría y certificación?
Un proyecto de desarrollo, implantación, auditoría y certificación de Sistema de Gestión de seguridad de la información según los requisitos de la norma de referencia ISO 27001:2013, para modelos estandarizados, puede llevarse a cabo, con las máximas garantías de éxito, en un plazo de hasta tres meses.
Los tiempos finales y la asignación de los recursos al proyecto se recoge en la planificación, tras la aprobación de la propuesta técnico-económica.
¿A quién va dirigido?
Desde ISOMAS hemos desarrollado una metodología ESTANDARIZADA, con comercialización directa, para el desarrollo, implantación y soporte en certificación de sistemas de gestión de seguridad de la información, según los requisitos de la norma ISO 27001:2013(17).
Esta metodología o modelo de desarrollo ISOMAS 27001, puede aplicarse independientemente del sector de actividad, estando diseñada para micropymes con un solo centro de trabajo, hasta 5 trabajadores (de implicación directa con el alcance de actividad). Para organizaciones de mayor complejidad, la metodología debe de ser adaptada bajo proyecto a medida.
ISOMAS 27001 Basic es recomendable en aquellas organizaciones que dispongan de recursos técnicos suficientes, tanto técnica como temporalmente, para la intervención en el desarrollo, implantación, auditoría y, sobre todo, en la representación de la organización durante la auditoría externa de certificación. Este perfil técnico, debe de ser el interlocutor con los técnicos consultores de ISOMAS, para la adecuación adaptación del sistema ISOMAS.
Plataforma de publicación de Documentos del Sistema
Plataforma de publicación de contenidos documentales, generados y editados desde la herramienta ISO+Base, parea su distribución a la toda la organización y resto de partes interesadas.
Niveles de acceso a los Documentos del Sistema
La plataforma está desarrollada con tres niveles de acceso;Ver más
¿Qué requisitos tiene la Norma de Referencia ISO 27001:2013?
Esta norma internacional se ha preparado para proporcionar los requisitos para el establecimiento, implementación mantenimiento y mejora continua de un sistema de gestión de seguridad de la información. La adopción de un sistema de gestión de seguridad de la información es una decisión estratégica para una organización. El establecimiento e implementación de un sistema de gestión de seguridad de la información por una organización está condicionado por sus necesidades y objetivos, sus requisitos de seguridad, los procesos organizativos utilizados y su tamaño y estructura.
Lo previsible es que todos estos factores condicionantes cambien con el tiempo.
El sistema de gestión de seguridad de la información preserva la confidencialidad, integridad y disponibilidad de la información mediante la aplicación de un proceso de gestión de riesgos y otorga a las partes interesadas confianza sobre la adecuada gestión de los riesgos.
Es importante que el sistema de gestión de seguridad de la información forme parte y esté integrado con los procesos de la organización y con la estructura de gestión global, y que la seguridad de la información se considere durante el diseño de procesos, de los sistemas de información y de los controles. Es de esperar que la implementación del sistema de gestión de seguridad de la información se ajuste a las necesidades de la organización.
Esta norma internacional puede ser utilizada por partes internas y externas para evaluar la capacidad de la organización para cumplir con sus propios requisitos de seguridad.
Ver más
Elementos recogidos en la norma de referencia;
Punto 4 Contexto de la organización 4.1 Comprensión de la organización y de su contexto | 4.2 Comprensión de las necesidades y expectativas de las partes interesadas | 4.3 Determinación del alcance del sistema de gestión | 4.4 Sistema de gestión de la seguridad de la información
Punto 5 Liderazgo 5.1 Liderazgo y compromiso | 5.2 Política | 5.3 Roles, responsabilidades y autoridades en la organización
Punto 6 Planificación 6.1 Acciones para abordar riesgos y oportunidades | 6.2 Objetivos de seguridad de la información y planificación para su consecución.
Punto 7 Apoyo 7.1 Recursos | 7.2 Competencia | 7.3 Toma de conciencia | 7.4 Comunicación | 7.5 Información documentada.
Punto 8 Operación 8.1 Planificación y control operacional | 8.2 Apreciación de los riesgos de seguridad de información | 8.3 Tratamiento de los riesgos de seguridad de información.
Punto 9 Evaluación del desempeño 9.1 Seguimiento, medición, análisis y evaluación | 9.2 Auditoría interna |9.3 Revisión por la dirección.
Punto 10 Mejora 10.1 No conformidad y acción correctiva |10.2 Mejora continua
Anexo A – Declaración de Aplicabilidad: Los objetivos de control y controles que se enumeran en la tabla A.1 se corresponden directamente con los que figuran en la Norma ISO/IEC 27002:2013 [1], capítulos 5 a 18, y deben ser empleados en el contexto del apartado 6.1.3.
A.5 |
Políticas de seguridad de la información |
A.5.1 |
Directrices de gestión de la seguridad de la información |
A.6 |
Organización de la seguridad de la información |
A.6.1 |
Organización interna |
A.6.2 |
Los dispositivos móviles y el teletrabajo |
||
A.7 |
Seguridad relativa a los recursos humanos |
A.7.1 |
Antes del empleo |
A.7.2 |
Durante el empleo |
||
A.7.3 |
Finalización del empleo o cambio en el puesto de trabajo |
||
A.8 |
Gestión de activos |
A.8.1 |
Responsabilidad sobre los activos |
A.8.2 |
Clasificación de la información |
||
A.8.3 |
Manipulación de los soportes |
||
A.9 |
Control de acceso |
A.9.1 |
Requisitos de negocio para el control de acceso |
A.9.2 |
Gestión de acceso de usuario |
||
A.9.3 |
Responsabilidades del usuario |
||
A.9.4 |
Control de acceso a sistemas y aplicaciones |
||
A.10 |
Criptografía |
A.10.1 |
Controles criptográficos |
A.11 |
Seguridad física y del entorno |
A.11.1 |
Áreas seguras |
A.11.2 |
Seguridad de los equipos |
||
A.12 |
Seguridad de las operaciones |
A.12.1 |
Procedimientos y responsabilidades operacionales |
A.12.2 |
Protección contra el software malicioso (malware) |
||
A.12.3 |
Copias de seguridad |
||
A.12.4 |
Registros y supervisión |
||
A.12.5 |
Control del software en explotación |
||
A.12.6 |
Gestión de la vulnerabilidad técnica |
||
A.12.7 |
Consideraciones sobre la auditoria de sistemas de información |
||
A.13 |
Seguridad de las comunicaciones |
A.13.1 |
Gestión de la seguridad de redes |
A.13.2 |
Intercambio de información |
||
A.14 |
Adquisición, desarrollo y mantenimiento de los sistemas de información |
A.14.1 |
Requisitos de seguridad en sistemas de información |
A.14.2 |
Seguridad en el desarrollo y en los procesos de soporte |
||
A.14.3 |
Datos de prueba |
||
A.15 |
Relación con proveedores |
A.15.1 |
Seguridad en las relaciones con proveedores |
A.15.2 |
Gestión de la provisión de servicios del proveedor |
||
A.16 |
Gestión de incidentes de seguridad de la información |
A.16.1 |
Gestión de incidentes de seguridad de la información y mejoras |
A.17 |
Aspectos de seguridad de la información para la gestión de la continuidad del negocio |
A.17.1 |
Continuidad de la seguridad de la información |
A.17.2 |
Redundancias. |
||
A.18 |
Cumplimiento |
A.18.1 |
Cumplimiento de los requisitos legales y contractuales |
A.18.2 |
Revisiones de la seguridad de la información |
¿Cómo se mantiene el sistema, una vez finalizado el proyecto ISOMAS?
La certificación de los sistemas de gestión de calidad tiene una vigencia de tres años con auditorías anuales para evaluar la continuidad de conformidad de los requisitos implantados.
Desde la metodología ISOMAS, para el Sistema de Gestión certificados, con las SOLUCIONES SOFTWARE ISO+Base 5.0, se tienen identificados los diferentes elementos que requieren de intervenciones de mantenimientos, actualización, control y seguimiento.
En las soluciones ISOMAS puede encontrar la mejor asistencia técnica que requiera, para mantener y actualizar los Sistemas de Gestión;
- Mantenimiento ISOMAS
- Auditoría ISOMAS
- Asistencia Técnica
- Integración de Sistemas ISOMAS
Ver más
Los elementos mínimos identificados para el mantenimiento de los sistemas y sus periodicidades quedan recogidos en la siguiente tabla de control;
ISO 9001 2015 | ISO 14001 2015 | ISO 27001 | ISO 45001
Gestión de Calidad | Gestión Ambiental | Seguridad de la Información | Seguridad Laboral
Referencias de las Normas | Integración | Revisión Periódica |
Gestión Contexto Organizativo | ISO 9001 | ISO 14001 | ISO 27001 | ISO 45001 | Revisión mínima anual de las cuestiones y de las partes interesadas, así como de requisitos. |
Control del Desempeño. Procesos necesarios | ISO 9001 | Revisión de la periodicidad marcada por cada indicador identificado. Revisión si existen cambios organizativos. |
Control del Desempeño Ambiental. Control Operacional y Emergencias | ISO 14001 | Revisión mínima anual de la evaluación de los aspectos ambientales. Control de indicadores según las periodicidades marcadas. |
Control del Desempeño Seguridad Laboral. Control Operacional y Emergencias | ISO 45001 | Revisión mínima anual del estado de verificación control operacional identificado. Control de indicadores según las periodicidades marcadas. |
Control del Desempeño Seguridad de la Información | ISO 27001 | Control de indicadores según las periodicidades marcadas. Revisión si existen cambios organizativos. |
Control Indicadores | ISO 9001 | ISO 14001 | ISO 27001 | ISO 45001 | Según periodicidades establecidas. |
Proveedores y suministradores externos | ISO 9001 | ISO 14001 | ISO 27001 | ISO 45001 | Revisión mínima anual. Reevaluación de proveedores. |
Gestión de RECURSOS de APOYO; Personal | ISO 9001 | ISO 14001 | ISO 27001 | ISO 45001 | Revisión Planes de Formación. Revisión si existen cambios organizativos. |
Gestión de RECURSOS de APOYO; Infraestructuras | ISO 9001 | ISO 27001 | ISO 45001 | Revisión cumplimiento de los programas de mantenimiento según periodicidades marcadas. |
Gestión de RECURSOS de APOYO; Activos | ISO 27001 | Revisión si existen cambios organizativos. |
Gestión de la Información Documentada | ISO 9001 | ISO 14001 | ISO 27001 | ISO 45001 | Revisión si existen cambios organizativos. |
Requisitos legales | ISO 14001 | ISO 45001 | Revisión mínima anual de cumplimiento. Alimentación continua según nuevas incorporaciones de referencias legales. |
LOPD | ISO 9001| ISO 27001 | Auditorías mínimas BIENALES para niveles intermedios o altos. |
Riesgos Y Oportunidades a Requisitos Pates Interesadas. | ISO 9001 | ISO 14001 | ISO 27001 | ISO 45001 | Revisión mínima anual. Revisar eficacias de los PT según se haya establecido. |
Riesgos Y Oportunidades a Requisitos Pates Interesadas (Activos). | ISO 27001 | Revisión mínima anual. Revisar eficacias de los PT según se haya establecido. |
Riesgos Y Oportunidades a Procesos. | ISO 9001 | ISO 14001 | ISO 27001 | ISO 45001 | Revisión mínima anual. Revisar eficacias de los PT según se haya establecido. |
Gestión MEJORA CONTINUA | ISO 9001 | ISO 14001 | ISO 27001 | ISO 45001 | Plan de Auditorías Internas anuales. Desarrollo de informes de revisión mínimos anuales. |
Gestión ESTRATÉGICA | ISO 9001 | ISO 14001 | ISO 27001 | ISO 45001 | Control y seguimiento de acciones de mejora y objetivos, según planificación. Revisión de identificación de estado de objetivos y altas nuevas mínimo anual. |
¿Cómo contrato el servicio de consultoría ISOMAS 27001 BASIC?
Para iniciar la contratación de la consultoría avanzada ISOMAS 27001 BASIC, puede descargar la propuesta técnico comercial desde la ficha web y el acceso “PRESUPUESTO”. El documento PDF dispone de la condiciones económicas y técnicas, del proyecto, para las condiciones estandarizadas.
Complete sus datos identificativos y el alcance de actividad sobre el que se debe de estructurar el sistema para su certificación posterior.
Validar el presupuesto, a través de nuestro número gratuito 900 369 680, unos de nuestros técnicos comerciales, confirmará la conformidad de las condiciones generales, y asignará el correspondiente código de validación o código de proyecto. Ya con esta información, puede tramitar el pedido desde formulario web identificado.
Ver más
¿Cuál es la dedicación mínima que se requiere, con recursos propios?
El modelo de consultoría avanzada ISOMAS 27001 BASIC está desarrollado para ofrecer la solución más económica y eficaz del mercado. Para un correcto desarrollo del proyecto la organización precisa de asignación de responsable del sistema, con disponibilidad y competencia mínima. El responsable así definido, será el interlocutor con los técnicos consultores de ISOMAS para la adaptación del sistema ISOMAS 27001 BASIC, y, sobre todo, intervendrá en la representación de la organización durante la auditoría externa de certificación.
Para la intermediación en el desarrollo, implantación y auditoría, el responsable del sistema participa en las jornadas necesarias de asistencia técnica, en modalidad “en línea”, (a través de la plataforma ISOMAS-join.me|teams), con programación planificada y con sesiones desde una hora.
Para modelos normalizados, y en micropymes de hasta 5 empleados (de implicación directa con el alcance de actividad), se pueden proyectar desde 3 a 5 jornadas de auditoría de certificación. Estas jornadas, presenciales en las instalaciones de la organización, deben de estar representadas por el responsable del sistema. Los técnicos consultores ISOMAS dan el soporte requerido mediante teleasistencia.
¿Qué información mínima se necesita para iniciar el proyecto?
La información mínima necesaria para iniciar el proyecto se recoge en el documento descargable “ISOMAS 27001 TomaDatos.pdf”, y entre la que se encuentran; Datos identificativos, organigrama o relación de perfiles de puesto, relación de personal, alcance de actividad, …,
¿Qué garantías de cumplimiento de objetivos se disponen?
La metodología del modelo de gestión avanzada de consultoría ISO 9001 ISOMAS 27001, con más de 10 años de recorrido, para los nuevos requisitos ISO 27001:2013 ha sido contrastada con éxito ya en más de 100 proyectos anuales, desde su publicación, con algunas de las más representativas certificadoras acreditadas del ámbito nacional; APPLUS, EQA, ABS, AENOR, OCA Cert, DNV, Tüv, Camara Cert, BVQI, entre otras, …
Con la ejecución continua de nuevos proyectos y el mantenimiento de los actuales, todos ellos sometidos a certificación independiente, imparcial y altamente competente, disponemos de una fuente de conocimiento de mejora y evolución única. De forma que con ellos estamos en un continuo proceso de validación de la metodología.
Para complementar esta garantía, dentro de nuestro modelo económico, el último vencimiento programado se vincula al conforme cierre de cada proyecto.
¿Qué tipo de competencia técnica tienen los consultores de ISOMAS?
Las competencias de nuestro personal técnico proponen altos niveles de experticia en la metodología ISOMAS para la consecución de sistemas de gestión certificados según las normas ISO de referencia.
Disponen de alta experiencia contrastada en procesos de desarrollo, implantación, soporte y auditoría de sistema de gestión de seguridad de la información según la norma de referencia ISO 27001:2013.
Con niveles académicos de grado superior y formación continua en los requisitos de las normas de referencia.
¿Qué diferencias hay entre consultoría presencial, teleasistencia y consultoría en línea?
Consultoría ISOMAS PRESENCIAL es la que requiere el desplazamiento del técnico consultor a las instalaciones de la organización para ejecución de fases de proyecto de desarrollo, implantación, auditoría y soporte de certificación. Con esta modalidad se requiere de la totalidad disponibilidad del responsable del sistema de la organización para intermediar en las actividades programadas por el técnico consultor de ISOMAS. El tipo medio de intervención programada suele de media (4 horas) y/o jornada completa (8 horas).
Consultoría ISOMAS “En Línea”, se trata de jornadas de asistencia técnica programadas (sesiones desde una hora) con el técnico consultor a través de la plataforma licenciada ISOMAS_join.me. Para las jornadas de asistencia técnica “en línea” no se precisa de la instalación de ningún asistente, y tan sólo desde el navegador accede de forma programada, con su técnico consultor, a nuestra plataforma de comunicación licenciada join.me / teams. A través de la plataforma ISOMAS-join.me|teams, el responsable del sistema accede al escritorio del técnico consultor, quien interactuará con su herramienta en desarrollo, mostrando las diferentes funcionalidades parametrizadas. Importante ventaja operativa a la consultoría presencial, por su inmediatez y eficacia en la consolidación de conceptos.
Consultoría ISOMAS TELEASISTENCIA, se pone a disposición del responsable email y teléfono de contacto, del equipo técnico del proyecto, para que, de forma inmediata, se atiendan las diferentes dudas y resolución de inquietudes técnicas. Además, se pone a disposición, igualmente de una batería de video tutoriales, que recogen de forma sencilla las funcionalidades de la herramienta ISO+BASE en la metodología ISOMAS de consultoría avanzada.
¿Existe costes añadidos al proyecto?
La propuesta técnico-económica del proyecto ISOMAS 27001 BASIC para del desarrollo, implantación, auditoría y soporte en certificación es cerrada sin costes añadidos. Las propuestas de vencimientos incluyen objetivo de consecución.
Para completar el proyecto de certificación es necesaria de tener en cuenta, y según aplicabilidad, entre otras; Presupuesto o propuesta económica de entidad certificadora. Tasas para adecuación de conformidad de requisitos legales como, por ejemplo, licencias de actividad, … Costes de calibración de equipos de medida. …
¿Qué validez tiene el certificado ISOMAS frente a los requisitos de mis clientes?
Con la finalización del proyecto ISOMAS 27001 BASIC, se hace entrega del certificado ISOMAS de conformidad de implantación. Se trata del documento justificativo para que la organización pueda mostrar su disposición de un sistema de gestión de seguridad de la información implantado según los requisitos de la norma de referencia ISO 27001:2013.
¿Se pueden ampliar los requisitos de Norma?
La metodología de consultoría avanzada ISOMAS con la funcionalidad del software ISO+BASE permite el desarrollo e implantación de otros requisitos normativos, normas UNE o reglamentarias, de forma integrada con la estructura parametrizada para la norma de referencia ISO 27001:2013. Para ellos, se pueden empelar los módulos de GESTIÓN DE PROCESOS, INFORMACIÓN DOCUMENTADA y/o ELEMENTOS DE APOYO (Personal e Infraestructuras).
Desde la herramienta software ISO+BASE, se puede ampliar el ámbito normativo del sistema de gestión. A través de los complementos de Asistencia Técnica de Software se pueden adquirir los módulos necesarios como, por ejemplo;
- Gestión Seguridad de la información, integración requisitos de normas ISO 27001:2013, ISO+BASE QUALITY SGSI.
- Gestión Seguridad Laboral, integración requisitos de normas ISO 45001:2018, ISO+BASE QUALITY SGSI
- Gestión Ambiental, integración requisitos de normas ISO 14001:2015, ISO+BASE INTEGRA.
Productos relacionados: