Auditorías y Certificaciones ISO SGSI

Auratech Legal Solutions - Certificaciones ISO

Con la aplicación del RGPD, cada organización deberá evaluar los riegos de los datos personales e implantar los mecanismos necesarios para protegerlos.


Con esta finalidad, muchas organizaciones ven en la norma ISO 27001 una guía adecuada para establecer su Sistema de Gestión de Seguridad de la Información.


La norma ISO 27001 permite a las empresas certificar su Sistema de Gestión de Seguridad de la Información (SGSI). Obtener esta certificación por parte de una empresa supone decir a sus clientes, empleados y proveedores que se preocupa por la Gestión de la Seguridad de la Información y que presta un servicio de calidad reconocido a través de un certificado. Cumplir la norma es además una garantía de continuidad del servicio porque se han adoptado las medidas oportunas.

En ALS contamos con abogados certificados por AENOR para auditar y certificar a su empresa en la normativa ISO 27001 SGSI

Esta norma internacional establece directrices para la seguridad de la información en las organizaciones y prácticas de gestión de la seguridad de la información incluyendo la selección, la implantación y la gestión de los controles teniendo en consideración el entorno de riesgos de seguridad de la información de la organización.

Esta norma internacional está diseñada para ser utilizada en organizaciones que pretendan:

  • a) seleccionar controles en el proceso de implantación de un Sistema de Gestión de la Seguridad de la Información basado en la Norma ISO/IEC 27001
  • b) implantar controles de seguridad de la información comúnmente aceptados
  • c) desarrollar sus propias directrices de seguridad de la información

El Reglamento General de Protección de Datos supone un cambio muy significativo en la normativa de protección de datos a nivel europeo y mundial en los últimos 20 años. La finalidad que persigue es la protección de la privacidad de la información personal de todos los ciudadanos residentes en la Unión Europea.

La norma ISO 27001 es la norma internacional por excelencia para garantizar la seguridad de la información. Se desarrolla basándose en la norma británica BS 7799-2 y publicada por primera vez en 2005. Muchas empresas ven en la certificación de la norma ISO 27001 el primer punto de partida para cumplir con el Reglamento General de Protección de Datos.