El proceso de certificacion en una entidad debe durar aproximadamente entre 6 y 12 meses, si pasado este tiempo dicho proceso no ha culminado, las normas aplicadas con anterioridad podrian verse como abosoletas o vencidas. El proceso de certificacion ha finalizado cuando se genera un informe por parte de un tercero (ajeno a la entidad), en el que dice que segun su criterio profesional dicha entidad cumple o no cumple con los requerimientos establecidos en la norma.
Una certificacion se realiza para mostrar a la sociedad que dicha entidad cumple con un adecuado SGSI (Sistema de gestion de la seguridad de la informacion).
Pasos a seguir en un proceso de certificacion
* Preparar documentacion a presentar.
* Realizar preauditoria para conocer el analisis en cuanto al estandar
* Identificar las no conformidades
* Implementar mejoras en el sistema
* Generar soportes documentados correspondientes
* Efectuar la auditoria de certificacion
Al realizar una certificacion ISO 27001 hay que tener en cuenta:
* No es posible eliminar todos los riesgos
* Cada vez los riesgos y el impacto en los negocios son mayores.
* No existe "Verdad absoluta" en la seguridad de la información
* Una entidad no esta segura solo con: implementar firewall, contratar personal que se encargue de esa área, no tener reportes importantes de auditorías anteriores, implementar políticas de seguridad, o realizar pentesting y arreglarlo todo.
NOTA: Casi el 80% de los ataques/fraudes/incidentes son realizados por personal interno.
A continuacion veremos las empresas Colombianas que han sido certificadas en la norma ISO 27001
Name of the Organization | Country | Certificate Number | Standard BS 7799-2:2002 or ISO/IEC 27001:2005 |
ComBanc S.A. | Colombia | IS 531192 | ISO/IEC 27001:2005 |
Etek International Holding Corp. | Colombia | IS 84320 | ISO/IEC 27001:2005 |
Financial Systems Company Ltda | Colombia | IND92101 | ISO/IEC 27001:2005 |
Ricoh Colombia, S.A. | Colombia | IS 85241 | ISO/IEC 27001:2005 |
SETECSA S.A | Colombia | IND102074 | ISO/IEC 27001:2005 |
UNE EPM Telecomunicaciones. S.A E.S.P | Colombia | IND92122 | ISO/IEC 27001:2005 |
UNISYS Global Outsourcing & Infrastructure Services (GOIS)/Maintenance Support Services (MSS) | Colombia | IS 97104 | ISO/IEC 27001:2005 |
Este cuadro fue tomado de http://certificacion27001.blogspot.com/2010/09/empresas-certificadas-de-colombia.html
UNE-EPM es una empresa ISP que presta diferentes servicios en el campo de telecomunicaciones (telefonia, television, internet), fue la primer compania de telecomunicaciones en Colombia y una de las 6 en America latina en certificar un SGSI, gracias a esta certificacion los cliente de UNE-EPM cuentan con el respaldo al mejor serivicio, los mas altos niveles de calidad y gestion de la seguridad de su informacion.
Bastante interesante la publicacion no?
Seria bueno contar con un papel que acreditara nuestra entidad como una competencia fuerte en el mercado.
I would definitely thank the admin of this blog for sharing this information with us. Waiting for more updates from this blog admin.
ResponderEliminarCertificacao ISO 27001 no Brasil