Sistema de Gestión de la Seguridad de la Información

Ayudamos a su empresa a implementar total o parcialmente los requisitos necesarios de un Sistema de Gestión de Seguridad de la Información (ISMS, por sus siglas en inglés), basado en lo solicitado por la ISO/IEC 27001:2005.

Como este estándar cita a las buenas prácticas en controles de seguridad de la información (ISO/IEC 27002:2005), se puede determinar la ruta de implementación de las 133 buenas prácticas en seguridad.

Los servicios ofrecidos están basados en el modelo de gestión PDCA (Plan-Do-Check-Act):

Planificación

1. Análisis GAP
2. Definición de Alcance y Activos
3. Análisis de Riesgo
4. Gestión de Riesgo y Selección de Controles
5. Plan Estratégico de Seguridad de Mediano y Largo Plazo

Implementación

6. Gestión de Políticas, Procedimientos, etc.
7. Gestión de Incidentes de Seguridad
8. Gestión de Acción Correctiva y Preventiva
9. Gestión de Indicadores de Seguridad
10. Entrenamiento de Personal (Sensibilización)

Verificación

11. Actualización del ISMS
12. Revisión Periódica Ejecutiva del ISMS
13. Auditoria Interna del ISMS
14. Solución de No Conformidades

Mejora

15. Identificación de Mejoras del ISMS
16. Asesoría en Ejecución de Acciones C/P
17. Asesoría en Solución de NC de Auditoría

Contáctenos para saber más acerca de nuestros servicios de Sistema de Gestión de la Seguridad de la Información.