Implantación de Sistemas de Gestión de la Seguridad de la Información (ISO 27001)

Mantenga segura su información confidencial con GESDATA CONSULTING mediante la implantación de un Sistema de Gestión de la Seguridad de la información (SGSI)

  • La norma ISO 27001 establece los requisitos que deben cumplir los Sistemas de Gestión de Seguridad de la Información.
  • La implantación de esta norma permite mantener la confidencialidad, integridad y disponibilidad de la información de la empresa, así como el cumplimiento de los requisitos legales.
  • La ISO 27001 se ha convertido en la principal norma a nivel mundial para la seguridad de la información y muchas compañías han certificado su cumplimiento.

Nuestros servicios para a implementar la ISO 27001

  • Planificación

    La fase inicial de todo sistema de gestión de seguridad de la información (SGSI) es la fase de planificación o “Plan” del ciclo de calidad de Deming. Entre trabajos a realizar son las siguientes:

    Definir el contexto y alcance del SGSI

    Definición de la política de seguridad

    La metodología y procedimiento para la gestión de riesgos.

    La identificación de activos de información, amenazas, vulnerabilidades e impactos relacionados con las actividades que están dentro del alcance, obteniendo como resultado los riesgos actuales

    Del resultado del análisis de riesgos se identifican y evalúan las opciones de tratamiento del riesgo.

    Selección objetivos de control y controles (Anexa A de la norma ISO 27001) para tratamiento de los riesgos

     Se obtiene la autorización de dirección para implantar y operar el SGSI

    Desarrollo del documento SoA Declaración de Aplicabilidad de los controles que aplican de la norma.

    para la identificación sencilla de los documentos están diseñados para cumplir cada bloque de la norma ISO 27001:2013.

  • Implementación del Sistema de Gestión de Seguridad de la Información

    En esta segunda fase corresponde con la implantación y operación del SGSI. En esta segunda.

    En esta fase es por tanto donde se ponen en marcha los procedimientos de detección y respuesta a incidentes de seguridad, se implementan los controles seleccionados para alcanzar los objetivos de control y se definen las medidas de la efectividad del sistema.

    También se implantan los programas de aprendizaje y conocimiento que permite que exista el nivel de conocimiento y sensibilidad necesario en la organización para la operar el SGSI. Se gestionan las operaciones y recursos del SGSI.

  • Fase de control y verificación

    En la tercera fase se ejecutarán procedimientos de monitorización del SGSI, se trata de monitorizar el funcionamiento del propio sistema de gestión y controlar que todas las medidas se ponen en marcha correctamente

    Esto implica, por ejemplo, realizar auditorías internas del SGSI, o revisar el nivel de riesgo residual aceptable

  • Actuación, mantenimiento y mejora

    Implementar cualquier mejora identificada. Necesario tras la fase de revisión y auditoria.

    Cometer las acciones correctivas y preventivas apropiadas como mecanismos de mejora del SGSI.

    Comunicar las acciones y las mejoras a las partes interesadas, esencial para mantener el SGSI activo y operativo.

    Comprobar la eficacia de las acciones.

    Etiam magna arcu, ullamcorper ut pulvinar et, ornare sit amet ligula. Aliquam vitae bibendum lorem. Cras id dui lectus. Pellentesque nec felis tristique urna lacinia sollicitudin ac ac ex. Maecenas mattis faucibus condimentum. Curabitur imperdiet felis at est posuere bibendum. Sed quis nulla tellus.

    ADDRESS

    63739 street lorem ipsum City, Country

    PHONE

    +12 (0) 345 678 9

    EMAIL

    info@company.com