OBTÉN LA CERTIFICACIÓN

ISO/IEC 27001

Seguridad de la información, ciberseguridad y protección de la privacidad — Requisitos

Assay Register realizará una auditoría para evaluar el  cumplimiento de los requisitos y controles de Seguridad de la información, ciberseguridad y protección de la privacidad con el fin de validar  si tu organización demuestra la protección de la confidencialidad, la integridad y disponibilidad de los datos e identifica, evalúa y trata los riesgos o  amenazas a la seguridad de la información con el fin de evitar, prevenir o reducir los incidentes, ciberataques, filtraciones de datos y accesos no autorizados.

Para la programación y desarrollo de la auditoría nuestro equipo se comunicará con usted para obtener la última edición de la documentación de su sistema de Gestión, donde se realizará una revisión Etapa I que consiste en; 1 Validar la información documentada Vs los requisitos de la norma,  2 Se Ejecutará la Etapa II  realizando  las entrevistas con su personal y la observación de los procesos que permita  una adecuada protección, respaldo y su tratamiento de riesgos o ataques de los activos y operaciones interconectadas.

Una vez terminada la auditoría se entregará el reporte con el resultado, en caso de existir alguna área de preocupación, su organización deberá emprender las acciones correctivas que subsane dicho hallazgo, así mismo se informará al H. Comité de opinión técnica, el cual revisará para dictaminar la emisión, registro y entrega del Certificado ISO y anualmente se programará la auditoría de vigilancia anual para mantener la condición de empresa certificada,  el cumplimiento los criterios reglamentarios y la mejora permanente.