Índice de seguridad
ISO 27001-27002
La implantación de un SGSI (Sistema de Gestión de la Seguridad de la Información) permite proteger sus activos crÌticos, controlar sus riesgos, así como optimizar la inversión en seguridad.
Tras la realización de un proceso de análisis de riesgos, la organización define su nivel objetivo de seguridad atendiendo a sus requerimientos de cumplimiento, así como al riesgo residual que está dispuesta a asumir.
A continuación, con el fin de alcanzar el nivel objetivo de seguridad, se seleccionan los controles a implantar y se definen las políticas, procedimientos y estructura necesaria para llevar a cabo la gestión de la seguridad de la información, siempre en línea con los objetivos de negocio.
Tanto si desea obtener la certificación ISO 27001, como si simplemente desea mejorar la seguridad de la información, la implantación de un SGSI aportará claros beneficios a su organización.
- Controle sus riesgos.
- Proteja sus activos críticos de negocio.
- Racionalice sus inversiones.
Clientes
- Abertis
- Simon
- Ricoh
Casos de éxito
Alcance
- Soporte en ISMS / ISO 27001.
- Implantación y soporte continuado de un ISMS.
- Análisis de la situación respecto a la norma ISO 27002.
Objetivos
- Soporte en el diseño e implantación del ISMS.
- Elaboración de documentos del ISMS y de procedimientos para la implantación de los controles de la SOA.
- Elaboración de material formativo.
- Elaboración de material para auditorías internas.
- Soporte: resolución de consultas, seguimiento, acciones correctivas.
- Evaluación de la situación actual respecto a los dominios de la norma ISO 27002.
- Conocimiento de la situación frente a aquellos estados más críticos relacionados con la gestión de la seguridad de la información.
- Identificación de la relación de acciones/proyectos a realizar para cada dominio.
- Priorización de las acciones/proyectos atendiendo a la situación actual de la compañía, abordando los aspectos más críticos, así como los quick wins.