¿Qué es ISO/IEC 27001? - arriba

La seguridad de la información, según ISO/IEC 27001, consiste en la preservación de su confidencialidad, integridad y disponibilidad, así como de los sistemas implicados en su tratamiento, dentro de una organización.

Para garantizar que la seguridad de la información es gestionada correctamente se debe identificar inicialmente su ciclo de vida y los aspectos relevantes adoptados para garantizar su C-I-D:

Ø  Confidencialidad: la información no se pone a disposición ni se revela a individuos, entidades o procesos no autorizados.

Ø  Integridad: mantenimiento de la exactitud y completitud de la información y sus métodos de proceso.

Ø  Disponibilidad: acceso y utilización de la información y los sistemas de tratamiento de la misma por parte de los individuos, entidades o procesos autorizados cuando lo requieran.

En base al conocimiento del ciclo de vida de cada información relevante se debe adoptar el uso de un proceso sistemático, documentado y conocido por toda la organización, desde un enfoque de riesgo empresarial. Este proceso es el que constituye un sistema de gestión de seguridad de la información (SGSI).

¿Quién puede aplicar ISO/IEC 27001?- arriba

ISO/IEC 27001 puede ser implementada en cualquier tipo de organización, con o sin fines de lucro, privada o pública, pequeña o grande. Está redactada por los mejores especialistas del mundo en el tema y proporciona una metodología para implementar la gestión de la seguridad de la información en una organización. También permite que una empresa sea certificada; esto significa que una entidad de certificación independiente confirma que la seguridad de la información ha sido implementada en esa organización en cumplimiento con la norma ISO/IEC 27001.

¿Por qué es ISO/IEC 27001 importante para su negocio?- arriba

ISO/IEC 27001 se ha convertido en la principal norma a nivel mundial para la seguridad de la información y muchas empresas han certificado su cumplimiento; la misma que ofrece una gama de beneficios para su organización, como:

Ø  Establecimiento de una metodología de gestión de la seguridad clara y estructurada.

Ø  Reducción del riesgo de pérdida, robo o corrupción de información.

Ø  Los clientes tienen acceso a la información a través medidas de seguridad.

Ø  Los riesgos y sus controles son continuamente revisados.

Ø  Confianza de clientes y socios estratégicos por la garantía de calidad y confidencialidad comercial.

Ø  Continuidad de las operaciones necesarias de negocio tras incidentes de gravedad.

Ø  Conformidad con la legislación vigente sobre información personal, propiedad intelectual y otras.

Ø  Imagen de empresa a nivel nacional e internacional y elemento diferenciador de la competencia.

Ø  Confianza y reglas claras para las personas de la organización.

Ø  Reducción de costos y mejora de los procesos y servicio.

Ø  Aumento de la motivación y satisfacción del personal.

Ø  Aumento de la seguridad en base a la gestión de procesos en vez de en la compra sistemática de productos y tecnologías.

Las organizaciones y sus sistemas de información están expuestos a un número cada vez más elevado de amenazas que, aprovechando cualquiera de las vulnerabilidades existentes, pueden someter a activos críticos de información a diversas formas de fraude, espionaje, sabotaje o vandalismo. Los virus informáticos, el “hacking” o los ataques de denegación de servicio son algunos ejemplos comunes y conocidos, pero también se deben considerar los riesgos de sufrir incidentes de seguridad causados voluntaria o involuntariamente desde dentro de la propia organización o aquellos provocados accidentalmente por catástrofes naturales y fallos técnicos.

Beneficios de ISO/IEC 27001con ISO&CALIDAD- arriba

ISO&CALIDAD mediante la combinación de un enfoque estructurado de proyectos de gestión y una comunicación clara, con la experiencia técnica de nuestro equipo de consultores y nuestro conocimiento de la norma ISO/IEC 27001 ofrece beneficios tangibles a nuestros clientes , ya que nos permite poder ayudar a las organizaciones a vincular la gestión de la seguridad con otros muchos aspectos de su actividad empresarial; para:

Ø  Mejorar sus procesos de seguridad de la información a todo nivel de la organización.

Ø  Establecer un análisis adecuado de las vulnerabilidades y amenazas a la seguridad de la información y su gestión.

Ø  Identificar los riesgos y colocar controles en el sitio para gestionarlos o eliminarlos.

Ø  Ganar la confianza de los interesados y de los clientes de que sus datos están protegidos.

Ø  Obtener nuevas oportunidades de negocio - mejore su capacidad de trabajar con organizaciones en las que la norma ISO/IEC 27001 es una obligación contractual o una expectativa.

Somos conscientes de que una buena comunicación es fundamental para aportar transparencia en cada paso del proceso de su SGSI basado en la norma ISO/IEC 27001. Trabajamos con nuestros clientes y con las organizaciones, y establecemos expectativas claras sobre los resultados finales. Nuestro enfoque por etapas le garantiza un sistema de gestión rentable  y con mínimas interrupciones en su organización.

¿Cómo puede ayudarle ISO&CALIDAD?- arriba

Nuestra metodología, ayuda a las organizaciones a gestionar su SGSI  y sus riesgos para mejorar y proteger sus resultados presentes y futuros. Ofrecemos los siguientes servicios:

Ø  Capacitación en la norma; identificación de vulnerabilidades y amenazas de la información; auditores internos en la seguridad de la información; entre otros cursos.

Ø  Evaluación del sistema de gestión actual

Ø  Asesoramiento en la identificación amenazas y vulnerabilidades de la información, evaluación y su control.

Ø  Asesoramiento en el diseño y documentación del sistema de gestión de seguridad de la información.

Ø  Ejecución de Auditorías Internas (Se puede realizar auditorías combinadas con otros sistema de gestión)

Plan de trabajo tentativo- arriba

El desarrollo del servicio para implantación del SG , se lleva a cabo en base a las siguientes etapas:

Ø  Evaluación inicial

Ø  Capacitación

Ø  Identificación de amenazas, peligros, evaluación de riesgos de la seguridad de la información.

Ø  Diseño, implementación e implantación del sistema de seguridad de la información.

Ø  Actividades de auditoria interna

Ø  Gestión de acciones correctivas

Ø  Evaluación final

Se Adjunta un plan tentativo que debe ser ajustado de acuerdo a las necesidades de cada organización.

¿Detalles y costos del servicio?- arriba

Los costos del proyecto serán estimados de acuerdo al estado de su sistema de gestión, número de personas, procesos de su organización y su localización.

Para los detalles del servicio y sus costos contáctenos.