Un Sistema de Gestión de Seguridad de la Información (SGSI) como el ISO 27001, es un proceso sistemático de políticas, planificación de actividades, responsabilidades, procedimientos, procesos y recursos orientados a minimizar el riesgo asociado a los activos de información de su organización.
Para garantizar que la seguridad de la información es gestionada correctamente, se debe hacer uso de un proceso sistemático, documentado y conocido por toda la organización, desde un enfoque de riesgo empresarial.
Esto supone para la organización, además del refuerzo de la seguridad de sus activos de información, la posibilidad de gestionarla más eficazmente y mejorar así todos los procesos de negocio.
Los servicios que ofrecemos en Áudea respecto al Sistema de Gestión de Seguridad de la Información son:
Implantación ISO 27001 donde se realizan unos pasos como: efinir el alcance, Crear un Comité de Seguridad y nombrar un Responsable del SGSI, Analizar el contexto y la situación actual en el entorno de la Seguridad de la Información, Análisis de vulnerabilidades a la infraestructura de los Sistemas de Información, etc.. entre otros
Mantenimiento SGSI cuyos pasos son: revisar los informes de auditoría internos y de seguimiento de tercera parte, así como los PAC generados; los cambios producidos en los procesos de negocio objeto del alcance; incidencias etc..
GAP-Análisis: realiza un estudio siguiendo las siguientes fases: evaluación del SGSI, evaluación d ISO/IEC 27002, análisis de los sistemas de información.
Auditoría Interna: para comprobar la eficacia y eficiencia del SGSI auditaremos siguiendo estas fases: establecer el plan de auditoría, auditoría del SGSI, medidas correctivas.
En estos servicios han contado con nosotros empresas como, MDA, una empresa especializada en el diseño y desarrollo de soluciones de tratamiento y gestión de la Información creada en 1987. Su misión es cubrir la totalidad del ciclo de vida de la Información, ya que esta sólo posee valor cuando puede ser recuperada y reutilizada en el momento adecuado requerido por el cliente.
www.audea.com/consultoria/iso-27001-sgsi/
https://audea.com/auditoria/iso-27001-sgsi/
Áudea Seguridad de la Información