Regreso a la página anterior   Imprima esta página

Seguridad en la información

La seguridad en la información asegura, a los negocios en general , continuidad, minimiza perjuicios a los mismos a través de la gestión de los riesgos de la seguridad en la información y maximiza las oportunidades de negocio. Dentro del contexto de la norma ISO 27001, la seguridad en la información debería lograr:

  • confidencialidad: la información es accesible a los que están debidamente autorizados
  • integridad: mantiene la información exacta y completa
  • disponibilidad: los usuarios autorizados pueden acceder a la información cuando lo requieran

El programa IRCA de auditor ISMS fue desarrollado en sociedad con Ted Humphreys of Xisec, como respuesta a la demanda de auditores competentes en sistemas de gestión de seguridad en la información (ISMS). El programa contribuye a la certificación de tercera parte: certificamos las diferentes categorías de auditor - o sea aquéllos empleados por organismos de certificación - consultores y auditores internos. También desarrollamos y promovemos la formación de auditores y las buenas prácticas de auditoría.

Beneficios para las organizaciones

  • Confianza en que los auditores certificados por el IRCA tienen la formación y habilidades necesarias

Beneficios para los organismos de certificación

  • Confianza en que los auditores certificados por el IRCA empleados para auditar sistemas de gestión de seguridad en la información de organizaciones para su certificación según ISO 27001, son competentes y están comprometidos con el Desarrollo Profesional Continuo.

Beneficios para los auditores

  • Reconocimiento de que pueden conducir auditorías basadas en procesos en forma competente según la ISO 27001, en todo el mundo

El programa de auditor ISMS está basado en las siguientes normas:

  • ISO 19011:2002 Directrices para la auditoría de los sistemas de gestión de la calidad y/o ambiental
  • ISO 27001:2005 Sistemas de gesitón de seguridad en la información - Especificación con guía para su uso
  • ISO/IEC 17799:2005 (última edición) Sistemas de gestión de seguridad en la información - Especificación con guía para su uso  
  • EA 7/03 Lineamientos para la acreditación de organismos operando certificación de sistemas de gestión de seguridad en la información

¿Necesita un auditor?
Gane confianza usando el directorio online IRCA

IRCA INforma
Suscríbase a la nueva publicación online