La certificación de Sistemas de Gestión de Seguridad de la Información la proporcionan los organismos de certificación a las organizaciones que han demostrado que han implementado un sistema para la gestión de la seguridad de la información.
ISO / IEC 27001 proporciona un modelo para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un sistema de gestión de seguridad de la información (SGSI). El diseño e implementación de un SGSI está influenciado por las necesidades y objetivos de la organización, los requisitos de seguridad, los procesos, el tamaño y la estructura.
Un organismo de certificación que solicite la acreditación ISO 27001 debe cumplir con ISO / IEC 17021 y otros requisitos internacionales adicionales como se detalla en Requisitos específicos para la acreditación del esquema SGSI.
ISO / IEC 27001 es una norma internacional que especifica los requisitos para establecer, implementar, mantener y mejorar continuamente el SGSI de una organización.
Los organismos de certificación interesados en solicitar un esquema de acreditación para SGSI pueden enviar un correo electrónico a [email protected]