La norma ISO 27001 es una norma de la serie 27000 y siguientes que aborda la seguridad de la información. Es una norma reconocida mundialmente que define los requisitos de seguridad de la información en una empresa. Diseñada para ser neutral en el sector, se puede aplicar a cualquier tipo de organización.
La norma ISO 27001 describe los requisitos de un sistema de gestión de la seguridad de la información (SGSI). La seguridad de la información implica mantener la confidencialidad, la integridad y la disponibilidad de la información.
Las tareas importantes de un SGSI son:
La seguridad de la información es fundamental para proteger los activos fundamentales de la empresa. La protección de la información de la empresa, así como de los datos personales de los clientes, la concienciación de seguridad de sus empleados y la garantía de seguridad ante terceros (clientes, socios comerciales, obligaciones legales) son cada vez más importantes. Demuestre que la seguridad de la información es parte integral de sus procesos empresariales. Con el certificado correspondiente de TÜV Saarland Certification.
La certificación ISO 27001 también puede combinarse con otros sistemas de gestión. Aproveche las sinergias.
Con nosotros, su certificación ISO 9001 está en manos expertas. Le guiaremos durante todo el proceso de certificación y estaremos a su disposición como contacto en todo momento.
Los operadores de red deben garantizar la disponibilidad, integridad y confidencialidad de sus sistemas, lo cual debe ser demostrado ante la Agencia Federal de Redes (BNetzA) mediante un sistema de gestión de seguridad de la información (SGSI) certificado basado en el catálogo de seguridad TI de un organismo de certificación independiente.
Con la certificación TÜV, conforme al catálogo de seguridad informática, cumple con los requisitos legales y reduce sus riesgos de responsabilidad. Proteja su empresa y transmita esta seguridad a sus socios comerciales y clientes.
El catálogo de seguridad informática, publicado en agosto de 2015, de conformidad con el artículo 11 (1a) de la EnWG, fue elaborado por la Agencia Federal de Redes (BNetzA) en colaboración con la Oficina Federal de Seguridad de la Información (BSI) y declarado vinculante por la BNetzA para todos los operadores de redes de electricidad y gas.
El catálogo de seguridad informática define los requisitos necesarios para los operadores de red para el correcto funcionamiento del suministro de energía eléctrica y gas. La seguridad de la red depende en gran medida del correcto funcionamiento de las tecnologías de la información y la comunicación (TIC). El catálogo de seguridad informática define los estándares mínimos para la protección de los sistemas TIC que podrían poner en peligro la seguridad de la red.
El artículo 8a (3) de la Ley de Seguridad de las TI exige a los operadores de infraestructuras críticas que presenten pruebas del cumplimiento de los requisitos legales al menos cada dos años. Esto es posible mediante auditorías, inspecciones o certificaciones de seguridad. Sin embargo, la Agencia Federal de Redes limita la prueba a las certificaciones, lo que significa que las auditorías de seguridad no son suficientes. El procedimiento de certificación debe llevarse a cabo dentro del ciclo de certificación ISO con una auditoría anual.
Las bases legales y normativas son la Ley de Seguridad de las TI, la Ley de la Industria Energética (artículo 11, apartado 1a) y el Catálogo de Seguridad de las TI. Este catálogo fue elaborado por la Agencia Federal de Redes en colaboración con la Oficina Federal de Seguridad de la Información (BSI) y declarado vinculante para todos los operadores de redes de electricidad y gas por la Agencia Federal de Redes.
El catálogo de seguridad informática se basa en:
El requisito principal es la introducción de un sistema de gestión de la seguridad de la información según la norma DIN ISO/IEC 27001 ampliado con la consideración de todas las medidas del Anexo A de la norma ISO/IEC 27019 para el suministro de energía.