Usted se encuentra en: Home Plan Recuperación de desastre
Implementación de un Sistema de Gestión de Seguridad de la Información según la Norma ISO 270001/27002

El propósito de un sistema de gestión de la seguridad de la información es,  garantizar que los riesgos de la seguridad de la información sean conocidos, asumidos, gestionados y minimizados por la organización de una forma documentada, sistemática, estructurada, repetible, eficiente y adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnologías.


El Sistema de Gestión de la Seguridad de la Información (SGSI) ayuda a establecer estas políticas y procedimientos en relación a los objetivos de negocio de la organización, con objeto de mantener un nivel de exposición siempre menor al nivel de riesgo que la propia organización ha decidido asumir.
Nuestro servicio de consultoría, permitirá  a las compañías evaluar el nivel de gestión de seguridad de la información  que posee y desarrollar un plan de implementación del sistema de gestión de seguridad, definiendo, roles, funciones y los diferentes controles a ser implementados de acuerdo con las normas internacionales ISO 27001/ 27002.
Para establecer y gestionar un Sistema de Gestión de la Seguridad de la Información en base a ISO 27001, se utiliza el ciclo continuo PDCA, tradicional en los sistemas de gestión de la calidad.
•     Plan (planificar): establecer el SGSI.
•     Do (hacer): implementar y utilizar el SGSI.
•     Check (verificar): monitorizar y revisar el SGSI.
•     Act (actuar): mantener y mejorar el SGSI.

 

 

 

______________________________________________________________________________

Más Consultorías ...

1. Forense Informática
2. BCP ( Plan de Continuidad de Negocio) BS 25999
3. DRP ( Disaster Recovery Plan.- Plan de Recuperación de Desastre)
4. Payment Card Industry (PCI) Data Security Standard
6. Implementación de procesos de ITIL
7. Análisis de riesgos de Seguridad de la Información
8. Servicio de Ethical Hacking
9. Consultoría en COBIT
10. Aseguramiento de Dispositivos ( HARDENING)
11. Information Security Intelligence and Carding