ISO 27001 – Sistema de Gestión de Seguridad de la Información

ISO 27001 - SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

El estándar ISO/IEC 27001:2013 provee de una plataforma estandarizada para la gestión total de la seguridad de la información, con una aproximación a toda la organización a manera de procesos y con un enfoque de procesos y mejora continua. De esta forma, al estar en conformidad con el estándar ISO/IEC 27001:2013 no sólo se aseguran los sistemas de la organización, también los procesos y al personal, todo esto para dar más valor a la organización y asegurar que ésta se apega a las mejores prácticas internacionales de seguridad de la información.

Nuestros servicios de apoyo en la implementación y adopción de éste estándar internacional, están enfocados a apoyar a la organización a crear un ambiente de control y seguridad de la información, ya sea que la organización busque o no la certificación de acuerdo al estándar ISO/IEC 27001:2013.

Como resultado, nuestros clientes estarán en condiciones de operar en forma adecuada un sistema de gestión de seguridad de la información que permitan proteger la confidencialidad, integridad y disponibilidad de la misma.

OBJETIVO

Crear, implementar, mantener, mejorar y operar un Sistema de Gestión de Seguridad de la Información que permita identificar las vulnerabilidades y amenazas que ponen en riesgo la confidencialidad, integridad y disponibilidad de la información que es utilizada por los procesos críticos de la organización, asi como los controles y salvaguardas necesarios para su continua protección.

Entregables

Se tiene una serie de entregables a lo largo del proyecto, todos ellos desarrollados de acuerdo al estándar ISO/IEC 27001:2013, entre los principales tenemos los siguientes:

  • Alcance y límites del Sistema de Gestión de Seguridad de la Información (SGSI).
  • Documentación y puesta en marcha de la política de seguridad de la información.
  • Roles y responsabilidades relativas a seguridad de la información.
  • Análisis de riesgos y amenazas.
  • Políticas, estándares, guías y procedimientos de seguridad de la información.
  • Plan de tratamiento de riesgos.
  • Declaración de Aplicabilidad (SoA).
  • Programa de concientización.
  • Modelo de control de documentación y registros del sistema.
  • Preparación para el proceso de certificación y registro.
  • Entre otros…

Metodología

ISO 27001