Los servicios de Dirección y Gestión de la Seguridad de la Información (SGSI) que ofrecemos por interim managers especializados, acordes a las especificaciones de la norma ISO 27001, son los siguientes:

 

Formación básica de concienciación en Seguridad de la Información

  • Jornada de formación para concienciar sobre aspectos básicos e importancia de la seguridad de la información en una empresa.
  • Importancia de la puesta en marcha de un Sistema de Gestión de Seguridad de la Información.

¡Me gustaría saber más!

Servicios de apoyo al análisis y la gestión de riesgos relacionados con la seguridad de la información

  • Elaboración del análisis y mapa de riesgos de la organización en materia de seguridad de la información.
  • Análisis diferencial. Situación de partida vs situación objetivo derivada del análisis de riesgos.
  • Plan de Tratamiento de Riesgos.

¡Estoy interesado!

Servicios de apoyo a la implementación y certificación de un Sistema de Gestión de Seguridad de la Información (SGSI), conforme a la norma ISO 27001.

  • Definición del alcance.
    • Teniendo en cuenta el modelo de negocio de la compañía y sus activos de información más importantes, se define el alcance del Sistema de Gestión de Seguridad de la Información.
  • Apoyo a la definición de Políticas y Procedimientos de Seguridad.
  • Procedimientos generales de un Sistema de Gestión: Documentación, Organización, Procesos, Objetivos, Formación, Acciones correctivas, Revisión.
  • Análisis y gestión de riesgos relacionados con la seguridad de la información.
    • Elaboración del análisis y mapa de riesgos de la organización en materia de seguridad de la información.
    • Análisis diferencial.
  • Plan de Tratamiento de Riesgos.
  • Plan de Concienciación.
    • Elaboración de un Plan de Concienciación en materia de seguridad, acorde al Plan de Comunicación de la Compañía.
    • Elaboración de un Plan de Formación.
  • Plan de Implantación.
  • Gestión de implantación de medidas derivadas del Plan de Tratamiento de Riesgos.
  • Cuadro de Mando ( Objetivos e indicadores).
  • Apoyo durante el proceso de certificación.

¡Lo necesito!

Auditoría Interna (externalizada) de un Sistema de Gestión de Seguridad de la Información.

Es recomendable recibir una primera auditoría interna formal (realizada por externos independientes) antes de una auditoría de certificación ISO 27001. Los objetivos de esta auditoría son revisar la adecuación del alcance y el análisis de riesgos asociados al negocio de la compañía, los cumplimientos de las especificaciones del SGSI definido, el grado de implementación, la eficiencia y pertinencia del sistema para alcanzar los objetivos de seguridad, así como identificar debilidades y lagunas de seguridad, y poder elaborar las acciones correctivas y de mejoras pertinentes para adecuar el  SGSI.

¡Me interesa!