Consultoría ISO 27001
La norma ISO 27001 establece los requisitos mínimos para mantener la confidencialidad, integridad y disponibilidad de uno de los activos más importantes de una organización: la información.
Los beneficios más importantes de este servicio son:
-
Reducir la probabilidad de ser afectado por incidentes en la seguridad de la información.
-
Integrar los objetivos de la seguridad de la información con los objetivos del negocio, los procesos y la gestión de la organización.
-
Adoptar las mejores prácticas internacionalmente aceptadas para la seguridad de la información aumentando la competitividad y la confianza de los clientes, para mejorar los resultados y aumentar la rentabilidad.
¿Cuál es el reto?
Implementar un proceso que garantice una gestión correcta de la seguridad de la información desde un enfoque de riesgo empresarial. Esto se logra constituyendo un Sistema de Gestión de Seguridad de la Información (SGSI). Con un SGSI, la organización tiene visibilidad de los riesgos a los que está expuesta su información y los asume, minimiza, transfiere o controla mediante un proceso sistemático definido, documentado y conocido por todos sus integrantes, el cual se revisa y mejora constantemente.
Solución: consultoría en la norma ISO 27001
A través de nuestra consultoría, tu organización podrá:
-
Certificarse en la norma ISO 27001.
-
Fortalecer su SGSI (Sistema de Gestión de Seguridad de la Información).
-
Brindar confianza en el manejo de información de sus funcionarios, socios de negocio y proveedores.
-
Dar continuidad a políticas, procedimientos y buenas prácticas en cuanto a la seguridad de la información.
-
Cumplir con la legislación en materia de protección de datos.
6 pasos para implementar el SGSI bajo la norma ISO 270001
Nordstern te ayuda a implementar un SGSI a través de 6 fases:
1. Evaluación
Realizar un diagnóstico de los sistemas e infraestructura de la empresa, lo cual te indicará las medidas correctivas que se deben emplear para darle paso a la implementación de tu SGSI bajo estándares ISO 27001.
2. Planificación
Con los resultados del diagnóstico anterior se planificará la implementación del SGSI.
3. Documentación
En este paso se procede a reunir toda la documentación necesaria para formar una base de conocimiento y ordenarla por actividades y tareas lógicas, ajustando los alcances del proyecto al tamaño de la empresa.
4. Organización
Este paso consiste en documentar la ejecución del proyecto en fases. En este nivel también se recopila la información para lanzar las campañas de concientización.
5. Presentación
En este momento se integra toda la información de los pasos anteriores. Se presenta el proyecto a la alta dirección para su aprobación y a todos los implicados en su ejecución. En dicha presentación se incluye: alcances de la norma ISO 27001; exposición de motivos y políticas; resultados de la evaluación inicial; definición de las soluciones a los riesgos detectados; explica si son aplicables o no los controles y la medición de su eficacia.
6. Despliegue y ejecución
Con la aprobación de la dirección se comienza a ejecutar el proyecto con la dispersión de las campañas de concientización.
De manera simultánea se implementan los controles y los programas de capacitación de tal manera que los procesos del SGSI vayan formando parte de la cultura organizacional.