Sistemas de Gestión de la información


Ayudamos a su empresa a implementar total o parcialmente los requisitos necesarios de un Sistema de Gestión de Seguridad de la Información (ISMS, por sus siglas en inglés), basado en lo solicitado por la ISO/IEC 27001:2005.

Como este estándar cita a las buenas prácticas en controles de seguridad de la información (ISO/IEC 27002:2005), se puede determinar la ruta de implementación de las 133 buenas prácticas en seguridad.

Los servicios ofrecidos están basados en el modelo de gestión PDCA (Plan-Do-Check-Act):

Planificación


   1. Análisis GAP
   2. Definición de Alcance y Activos
   3. Análisis de Riesgo
   4. Gestión de Riesgo y Selección de Controles
   5. Plan Estratégico de Seguridad de Mediano y Largo Plazo

Implementación

   1. Gestión de Políticas, Procedimientos, etc.
   2. Gestión de Incidentes de Seguridad
   3. Gestión de Acción Correctiva y Preventiva
   4. Gestión de Indicadores de Seguridad
   5. Entrenamiento de Personal (Sensibilización)

Verificación

   1. Actualización del ISMS
   2. Revisión Periódica Ejecutiva del ISMS
   3. Auditoria Interna del ISMS
   4. Solución de No Conformidades

Mejora

   1. Identificación de Mejoras del ISMS
   2. Asesoría en Ejecución de Acciones C/P
   3. Asesoría en Solución de NC de Auditoría