CONSULDAT - Abogados & Consultores


Usuario
Contraseña
Recordar contraseña Alta nuevos clientes

Sistemas de Gestión de Seguridad Informática

La ISO 27001 es un Estándar Internacional de Sistemas de Gestión de la Seguridad de la Información (SGSI) que permite conocer los riesgos a los que está sometida la información y los gestiona mediante una sistemática definida, documentada y conocida por todos, que se revisa y mejora constantemente.

Permite garantizar la confidencialidad, integridad y disponibilidad de la información mediante la implantación de unos controles apropiados.

Aunque la seguridad al 100% no existe, la adopción del SGSI es una alternativa adecuada para establecer una metodología y una serie de medidas con las que ordenar, sintetizar y simplificar de manera continua el esfuerzo que ya se hace o que ya se debería hacer en seguridad de la información.

Reducción de riesgos: Mediante la implantación de controles, se garantiza la continuidad del negocio frente a las amenazas y vulnerabilidades.
Ahorro económico: La implantación de un SGSI permite la racionalización de recursos, ajustando las inversiones en tecnología a las prioridades impuestas a través del Análisis de Riesgos, evitando así gastos innecesarios, inesperados y sobredimensionados.
Integra la seguridad en la gestión de la empresa: deja de lado un conjunto de actividades técnicas más o menos organizadas, para transformarse en un ciclo de vida metódico y controlado.
Cumplimiento legal: Los aspectos de conformidades legales de la norma exigen la verificación, la adecuación y cumplimiento de la legislación del país, en concreto, protección de datos, propiedad intelectual, servicios de la sociedad de la información y comercio electrónico, etc.
Competitividad en el mercado: Es un importante factor diferenciador con la competencia, por las ventajas derivadas de la mejora de imagen y ventaja competitiva en el mercado.
Es un elemento de gestión que se irá generalizando en las empresas, distinguiéndose claramente en el mercado aquellas empresas que se anticipen en su implantación.

Nuestro departamento técnico presta un conjunto integral de servicios de asesoramiento y apoyo tendentes a que los Sistemas de Gestión de la Seguridad de la Información de nuestros clientes puedan ser certificados, conforme a lo establecido por la norma ISO 27001.

Auditoría de diagnóstico con respecto a los requisitos del SGSI.
Auditoría de diagnóstico con respecto a las buenas prácticas.
Asesoramiento y apoyo para implantación de los dominios de la ISO 27001:
- Política de seguridad - Aspectos organizativos para la seguridad
- Clasificación y control de activos
- Seguridad ligada al personal
- Seguridad física y del entorno
- Gestión de comunicaciones y operaciones
- Control de accesos
- Desarrollo y mantenimiento de sistemas
- Gestión de incidentes de seguridad de la información
- Gestión de continuidad de negocio
- Conformidad legal (LOPD, LSSI, etc.)
Auditorías internas, según los requisitos de la norma ISO 27001.

Además de asesorar y guiar durante todo el proceso de implantación del Sistema, nuestros profesionales realizarán, además:

Un proceso integral de gestión de los riesgos presenten en la organización.
Planes formativos para los empleados para concienciación de la importancia de la Seguridad de la Información.
Auditorías de control, como una práctica de mejora continua, de forma que el SGSI implantado pueda ser testado regularmente y, en su caso, corregido y/o mejorado, evaluando así su rendimiento.

II Desayuno de Trabajo sobre La Continuidad de Negocio - BS 25999

Continuidad de negocio en la empresa ( BS 25999 )

Desayuno de Trabajo Seguridad de la Información en la Empresa - ISO 27001

Seguridad de la Información.

Ver Agenda

Reciba en su correo la revista de Consuldat
Nombre
E-Mail