Seguridad de la información ISO 27001

¿Qué es la norma ISO 27001 y qué aporta a su compañía?

La norma ISO 27001 es una norma internacional que permite a las empresas certificar su Sistema de Gestión de Seguridad de la Información (SGSI).

La implantación de la norma en su organización supone los siguientes beneficios:

Mejora en la imagen y relaciones con terceros.
Mayor control de las personas de su organización.
Perfeccionamiento en el registro de incidentes y debilidades.
Mejora en la gestión de continuidad del negocio

El estándar ISO 27001:2013 para los Sistemas Gestión de la Seguridad de la Información permite a las organizaciones la evaluación del riesgo y la aplicación de los controles necesarios para mitigarlos o eliminarlos.

"Más de 300 implantaciones de la norma ISO 27001 realizadas con éxito"

gs-information-security

Descubra nuestro software ISO 27001

Con nuestro Software de seguridad de la información GlobalSUITE facilitamos la automatización y gestión de la ISO 27001 para optimizar su Sistema de Seguridad de la Información (SGSI). Es el software para para la implantación, gestión y mantenimiento de Sistemas de Gestión de Seguridad de la Información basados en la norma ISO 27001. La versatilidad del software hace que cumpla con los requerimientos más complejos de una forma asequible e intuitiva.

Identificación de Riesgos

Orientación de servicio y procesos a través del inventario de activos. Configuración de las dimensiones y niveles de valoración.

Gestión de Riesgos

Catálogo de controles configurables y resumen de los mismos, parametrización de la gestión, reevaluación del riesgo, cuestionarios parametrizables.

Análisis de Riesgos

Parametrización de probabilidad e impacto, valoración de riesgos, análisis de costes, amenazas por activos y configurables.

Evaluación de Riesgos

Definición de riesgo aceptable, niveles de riesgo aceptable, listado de riesgos, mapa de riesgos, riesgos simultáneos o dependientes.

Procesos SGSI

Permite gestionar la propuesta de indicadores, Análisis Diferencial, Declaración de Aplicabilidad, gestión de la capacidad, gestión de cambios y adquisiciones, etc.

Planes de Continuidad, Capacidad y Formación

Permite realizar un historial de cada uno de los planes y asignar métricas para su seguimiento.

Haga de la gestión de su SGSI una tarea óptima y sencilla

Implantación, gestión, mantenimiento y automatización de un Sistema de Gestión de Seguridad de la Información.

Software líder en implantación de proyectos para la norma ISO 27001

50% de ahorro de tiempo en la implantación de un sistema de seguridad de la información.

SOLICITE UNA DEMO GRATUITA

Consultoría y Auditoría de Seguridad de la Información

¿Quiere mejorar la posición de su empresa en el mercado, asegurar su negocio y aportar confianza a sus clientes?

Trabajamos en el asesoramiento, preparación y soporte para ayudar a su compañía en la implantación de un Sistema de Gestión de Seguridad de la Información y posterior certificación en ISO 27001.

El sistema de gestión ISO 27001 ayuda a mejorar su empresa y previene y aminora las posibles incidencias de seguridad.

Nuestro equipo de trabajo cuenta con más de 15 de años de experiencia y esta formado por:

Abogados e ingenieros
Lead Auditor, ISO 27001, ISO 20000,ISO 22301, Lead Implementer.
Certificación de DPD
CISA, CISM, CGEIT, CRISC
PMP, ITIL, CDPP, COBIT 5 Foundations

Experiencia de más de 15 años ofreciendo consultoría y auditoría de ISO 27001

Nuestra función consiste en la preparación de su empresa para implantar el SGSI a través de un equipo de profesionales CISM, CISA, Lead Auditor, etc. que están especializados en la implantación y posterior certificación en ISO 27001.

Un SGSI correctamente implementado mejora la imagen y relaciones con terceros, se obtiene mayor control de las personas, se perfecciona el registro de incidentes y debilidades, y además mejora la continuidad del negocio.

Una vez analizados los riesgos, se hará una planificación e implementación de medidas de seguridad para reducirlos y eliminarlos. De este modo, todos sus activos y sistemas de información operarán en un entorno controlado.

PLANIFICAR (Plan): en esta fase se analizará el entorno de actividad de la compañía. La información tratada por la misma, las directivas corporativas establecidas y los requisitos legales aplicables a cada compañía. Durante esta etapa la empresa deberá diseñar un procedimiento formal para la continua identificación y evaluación de los riesgos y la selección de los objetivos de control, así como los controles que le permitan gestionar estos riesgos.

IMPLEMENTAR (Do): en esta fase habrá que centrarse en el desarrollo e implementación de un plan efectivo a medio y largo plazo que evite o atenúe los posibles riesgos para la seguridad de la información. En esta fase, se iniciará también la formación e información del personal de la empresa, de forma que se garantice la correcta implementación del SGSI.

REVISAR (Check): la implantación del SGSI exige el seguimiento y revisión de los controles y medidas implantadas. Por ello es imprescindible, la realización de auditorías tanto internas como externas que revisen la eficacia y eficiencia del SGSI, y que identifiquen las posibles amenazas, vulnerabilidades y riesgos del sistema.

ACTUAR (Act): la implantación de un SGSI exige actuar, mantener y mejorar constantemente el SGSI. Cuando en la revisión (check) del SGSI se detecten amenazas, vulnerabilidades y riesgos, es necesario llevar a cabo medidas correctoras y preventivas adecuadas, que garanticen en todo momento la seguridad y protección de la información de la empresa.

Las fases de las que consta el proyecto para la implantación y posterior certificación de su SGSI son:

Delimitación del Alcance.
Análisis y Gestión de Riesgos.
Declaración de Aplicabilidad.
Políticas y Procedimientos.
Plan Director de Seguridad.
Plan de Continuidad de Negocio.
Plan de Formación.
Gestión de Incidencias.
Desarrollo del SGSI.
Auditoría Interna.
Certificación por entidad acreditada (en su caso).

Nuestra función consiste en la preparación de su empresa para consigan implantar el sistema. Una vez que el sistema se consigue en su compañía es su decisión el certificarlo o no. Esta labor requiere de especialistas con amplios conocimientos de organización, gestión de los sistemas de información y de la tecnología actual relativa a la seguridad de la información. Sin duda, para obtener la certificación, la opción más económica, práctica y rápida es contratar una consultora especializada para llevar a cabo esta preparación.

¿Listo para comenzar?

Hable ahora con uno de los expertos