 | Un SGSI (Sistema de Gestión de la Seguridad de la Información) constituye el sistema de calidad para la seguridad de la información. Tras la realización de un proceso de análisis de riesgos, la organización define su nivel objetivo de seguridad atendiendo a los requerimientos legales, de negocio, contractuales, así como el riesgo residual que está dispuesta a asumir. A continuación, con el fin de alcanzar el nivel objetivo de seguridad se seleccionan los controles de la ISO 27002 a implantar. Un SGSI puede ser certificado contra la norma ISO 27001 |
SGSI - ISO 27001
Definición y soporte en la implantación de un SGSI Elaboración de la documentación necesaria para el establecimiento de un SGSI Soporte en el proceso de certificación
ISO 27002
- Diagnóstico ISO 27002
- Adaptación de normativas existentes de seguridad a la ISO 27002
- Adaptación de procesos a la ISO 27002
- Redacción de normas y procedimientos para alinearse con la ISO 27002
|
|
