CERTIFICACIÒN ISO 27001
Certificación ISO 27001
El logro de la Certificación ISO 27001 sigue siendo la forma más reconocida para que una organización pueda demostrar que toma en serio el tema de la seguridad de la información y que es una empresa en la que un cliente o socio de negocios puede confiar.
Eporedia ofrece una amplia gama de servicios de certificación ISO 27001, desde la evaluación inicial del Sistema de Gestión de la Seguridad de la Información (ISMS por su abreviatura en inglés) existente en una organización hasta la implementación de los programas de las normas ISO 17799/ ISO 27001.
ISO 27001 y Cumplimiento PCI DSS
La necesidad es la motivación de muchas empresas para lograr el cumplimiento del PCI DSS, sin embargo, pronto se dan cuenta, que al convertirse en empresas certificadas ISO27001, al mismo tiempo pueden lograr el cumplimiento a largo plazo e implementar no sólo las «soluciones rápidas», identificadas por el análisis de las deficiencias PCI DSS, sino también logar un completo cambio de cultura hacia la Seguridad de la Informática dentro de sus empresas.
Es importante recordar que al lograr el cumplimiento del PCI DSS, en ningún caso quiere decir que sus sistemas serían compatibles en el momento de violación de las normas de seguridad. La compañía de Procesamiento de Pagos Heartland logró el cumplimiento a principios de 2008 y anunció una violación de 250,000 cuentas comerciales en enero de 2009.
Por lo tanto, Eporedia recomienda que cualquier iniciativa de Cumplimiento del PCI DSS se conduzca a través de la norma ISO27001. Con los requerimientos del PCI DSS mantenidos en el ámbito, un programa de Cumplimiento controlado por la norma 27001 puede alcanzar fácilmente el cumplimiento del PCI DSS, y también representa una serie de beneficios principales. El objetivo básico de la norma es ayudar a establecer y a mantener un sistema eficaz de gestión de la información, utilizando un enfoque de mejoramiento continuo. Se establece un Equipo Conjunto de Seguridad (JST por su abreviatura en inglés), que actúa como un organismo regulador, no sólo para las cuestiones de cumplimiento básico, sino también para todas las demás áreas de seguridad de la información dentro de la organización y sus principales proveedores terceros. El organismo central se reúne regularmente para revisar todos los avances destacados dentro de la empresa, con respecto a los datos de los tarjetahabientes y la seguridad de la información. Las revisiones periódicas de este grupo aseguran no sólo el logro del cumplimiento del PCI DSS, sino también su mantenimiento.
Eporedia le ayudará a entender tanto la norma ISO27001 como los estándares PCI y específicamente, la esencia relacionada con estos, permitiéndole tomar una decisión con conocimiento en cuanto al campo de aplicación de cada control. Podemos ayudarle a prepararse para su auditoría con nuestro profundo conocimiento de las normas y el proceso de certificación