Coaching para la implementación de un SGSI integral PDF Print E-mail

SGSI Logo

 

La información es uno de los activos más valiosos que puede impulsar o perjudicar a su empresa.

Si es gestionada de manera adecuada, le permite trabajar con confianza. 

La gestión de la de la Seguridad de la información le proporciona la libertad para crecer, innovar y aumentar su cartera de clientes sabiendo que toda su información de interés continuara siendo confidencial.

En ese sentido la norma ISO/IEC 27001 es un estándar internacional para la seguridad de la información aprobado y publicado en octubre de 2005 por International Organization for Standardization y por la comisión International Electrotechnical Commission.


Que consiste básicamente en los siguientes procedimientos:

Planear: Estudio de situación actual en aspectos de seguridad, definiendo el alcance y las políticas de seguridad; analizando las amenazas y vulnerabilidades existentes.

Hacer: Implementación de medidas de seguridad entre ellas tratamientos de riesgos, implementación de controles, formación y concientización.

Verificar: Comprobar la efectividad y suficiencia de las medidas implementadas, realizando auditorías internas del mismo SGSI.

Actuar: Mantenimiento, evolución y planes de mejora, implementando acciones correctivas y preventivas


Nuestra función y objetivo consiste en la preparación integral de su empresa para poder aplicar de manera sostenida el sistema de seguridad gestionada de su información.