Nuestro servicio ofrece apoyo en la implementación y certificación de SGSI conforme a la norma ISO 27001. Una vez implantada, es decisión de la organización el certificarse o no, como sello de calidad.

Esto permite establecer una metodología que garantice procedimientos adecuados para salvaguardar la confidencialidad, integridad y disponibilidad de la información sensible como valor de la empresa, para mantener los niveles de confianza, legalidad, imagen empresarial y competitividad necesarios para la organización. No es sólo para las empresas del sector TI, aunque estos servicios están implicados directamente.

El objetivo fundamental es proteger la información de su organización para que no caiga en las manos equivocadas o se pierda para siempre. Estas amenazas pueden ser internas o externas y pueden tener un origen tanto accidental como malicioso.

Principales ventajas:

• Ventaja competitiva debido a la dependencia de la información y los sistemas de información. La confidencialidad, integridad y disponibilidad de esta son esenciales para las organizaciones.
• Confianza de sus clientes por la conformidad con los requisitos legales, reglamentarios y contractuales. Mejora de la gestión empresarial, la posición de su empresa en el mercado y asegura su negocio.
• Minimizar los riesgos con una evaluación adecuada, se identifican las amenazas a los activos, se evalúan la vulnerabilidad, el riesgo de ocurrencia y se estima el posible impacto, por lo que su inversión se destina allá donde es necesaria.

El cumplimiento de esta norma es una decisión estratégica apoyada por la dirección, debe existir un compromiso firme para establecer una política y asignar recursos necesarios para su cumplimiento.

Las cuatro fases del Sistema de Gestión.

El ciclo de mejora continua de un sistema de gestión está formado por cuatro fases, que se deben implementar en forma constante para reducir al mínimo los riesgos de la información.

• Plan. Planificar y establecer los objetivos de seguridad de la información, para escoger los controles adecuados (la norma contiene un catálogo de 133 posibles controles).
• Do. Implementar y operar todo lo planificado en la fase anterior.
• Check. Comprobar el funcionamiento y verificar si los resultados cumplen lo establecido.
• Act. Actuar para mejorar todos los incumplimientos detectados en la fase anterior.

Las especificaciones de la norma ISO 27001 requiere:

• Definición del alcance.
• Políticas y Procedimientos de Seguridad.
• Procedimientos generales de un Sistema de Gestión: Documentación, procesos, procedimientos, medidas correctivas y preventivas, auditorías internas.
• Análisis y Gestión del Riesgo.
• Definición de requisitos de Seguridad.
• Definiciones de Planes de contingencias.
• Gestión de Incidencias.
• Plan de tratamiento de riesgos.
• Cuadro de Mando (Objetivos e indicadores).
• Apoyo durante el proceso de Certificación (Opcional por la organización).