Obtener la certificación en ISO 27001 es un proceso que requiere un cambio de mentalidad en la organización y tomar la decisión de conseguir la aptitud y entrega del certificado.
Pero uno de los pasos más importante es la elección de la empresa certificadora.
3. 1. Introducción
Para certificar ISO 27001 se requiere un cambio de mentalidad en la
organización y tomar la decisión de conseguirlo.
Uno de los pasos más importante es la elección de la empresa
certificadora.
Esta elección es fundamental porque si esta empresa no está
correctamente acreditada no será válido el certificado que conceda.
Una buena certificadora aportará un valor añadido, ayudará
verdaderamente a mejorar con cada revisión y no solo se dedicará a
indicar si se es apto o no.
ISOTools ISO 27001
3
4. 2. Entidades certificadoras
Una empresa certificadora es una organización independiente
acreditada por el organismo nacional competente que al mismo
tiempo es miembro del Foro Internacional de Acreditación.
Esto garantiza que la empresa que certifica el SGSI, basado en ISO27001, está habilitada para hacerlo acorde a los estándares vigentes.
ISOTools ISO 27001
4
5. 2. Entidades certificadoras
No hay que esperar hasta que el SGSI esté funcionando para buscar a
la empresa certificadora, hay que comparar diversas ofertas
económicas y los valores añadidos que nos ofrecen.
El proceso se basa en:
- Extraer información del organismo nacional que las acredita para
que le otorguen el certificado.
- Filtración de información.
ISOTools ISO 27001
5
6. 3. Aspectos a tener en cuenta
• Valor añadido que confiere el certificado.
• Probaremos si es la más apropiada para nuestro entorno geográfico
de negocio, o si necesitamos que esté acreditada a nivel internacional.
• Demostrar que la empresa certificadora está certificada con ISO
17021, que certifica que las organizaciones proceden a la acreditación
de forma competente, coherente e imparcial.
ISOTools ISO 27001
6
7. 3. Aspectos a tener en cuenta
• Consultaremos la experiencia tanto de la entidad como de los
auditores que se asignen con el sector en el que trabajamos.
• Examinaremos que tengan capacidad para certificar de forma similar
otras normativas de por si queramos integrar otros sistemas, así
ahorraremos de tiempo.
ISOTools ISO 27001
7
8. 3. Aspectos a tener en cuenta
Una vez que tengamos varias entidades que cumplen los requisitos
anteriores valoraremos los costes, sin olvidar un buen entendimiento,
o buena comunicación entre nuestra empresa y la certificadora para
evitar penalizaciones económicas, de recursos humanos y de tiempo.
ISOTools ISO 27001
8
9. La Plataforma Tecnológica ISOTools cuenta con herramientas para
que el proceso de implantación, gestión y mantenimiento de SGSI,
según ISO27001 sea eficaz y eficiente para la actividad de la
organización a través de un software de gestión escalable e
implementado concretamente para sus necesidades.
ISOTools ISO 27001
9