UNE-ISO/IEC 27001:2007 Sistema de Gestión de Seguridad de la Información
Sistema de Gestión de la Seguridad de la Información basado en una norma de carácter voluntario, de reconocimiento internacional que otorga un organismo de certificación independiente, que permite identificar y valorar los activos y sus riesgos, considerando el impacto para la organización, y adopción de los controles y procedimientos más eficaces y coherentes con la estrategia de negocio. La información es uno de los principales activos de las organizaciones, la defensa de este activo es una tarea esencial para asegurar la continuidad y el desarrollo del negocio, así también como una exigencia legal.
¿A quién va dirigido?
Aplicable a cualquier tipo de empresa, ya sea pública o privada, grande o pequeña, cualquiera que sea el producto suministrado o servicio prestado. La norma es particular- mente interesante si la protección de la información es confidencial, como en finanzas, sanidad, sector público y tecnología de la información.
¿En qué consiste?
Diagnóstico de Seguridad de la Información.
Primera evaluación del estado en que se encuentra una empresa respecto a la seguridad de información. Identificar, evaluar y gestionar los activos y riesgos de la empresa, así como los requisitos legales vigentes de aplicación y su grado de cumplimiento.
Diseño del Sistema.
Definir la estructura del Sistema, se establece la Política de Seguridad de la Información y se elabora el Programa de Gestión constituido por una serie de objetivos y metas previstas.
Elaboración de la documentación.
Preparación de la documentación del Sistema de Gestión de Seguridad de la Información, de forma que se incluyan todos los requisitos que es necesario cumplir (Manual de Gestión, Procedimientos generales y específicos, Instrucciones Técnicas, etc.).
Formación.
Formación/sensibilización de todo el personal que maneje activos.
Implantación del Sistema.
Comprobación de la operatividad del sistema de gestión e introducción de los cambios que sean necesarios.
Auditoría interna del sistema implantado.
Verificación completa de la implantación a fin de comprobar la eficacia del Sistema de Gestión y el cumplimiento de los requisitos establecidos en la Norma de referencia.
Auditoría externa del sistema implantado.
Verificación por parte de un organismo de certificación independiente de la eficacia del Sistema de Gestión y el cumplimento de los requisitos establecidos en la Norma de referencia.
Una gestión eficaz de la seguridad de la información permite garantizar:
- Su confidencialidad
Asegurando que sólo quienes estén autorizados puedan acceder a la información. - Su integridad
Asegurando que la información y sus métodos de proceso son exactos y completos. - Su disponibilidad
Asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran.
Solicita Presupuesto sin Compromiso
Si te interesa lo que ves y quieres más información pide presupuesto ya o contáctanos.