Implementación y Auditorías de Sistemas de Gestión de Seguridad de la Información

Consultoría y Asesoramiento

  • Evaluación de la organización y su contexto desde la perspectiva de la Seguridad de la Información
  • Definición del Alcance y el mapa de procesos bajo ese alcance para el Sistema de Gestión de la Seguridad de la Información
    • Definición de los procesos, entradas y salidas, relación entre los procesos, …
  • Definición de la Política de Seguridad de la Información
    • Creación de Objetivos alineados con la Política
    • Definición de Indicadores para la verificación de la consecución de los Objetivos
  • Planificación
    • Análisis de riesgos y oportunidades vinculados a procesos
    • Creación de la Declaración de Aplicabilidad y el Plan de Tratamiento de Riesgo
  • Soporte
    • Gestión de recursos
    • Funciones y responsabilidades de los Recursos Humanos. Capacitación
    • Sistema documental. Distribución y control de cambios.
  • Operaciones
    • Procedimentación de los procesos operaciones de la organización
  • Evaluación del desempeño
    • Medición de indicadores
    • Auditoría interna
      • Documental
      • Implementación
    • Revisión del Sistema por la Dirección
  • Mejora continua
    • Incidentes de seguridad
    • No conformidades, Acciones Correctivas
    • Opción para la Mejora

 

 

ANEXO A. Objetivos de control y controles para un Sistema de Gestión de Seguridad de la Información

  • A.5 POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN
  • A.6 ORGANIZACIÓN INTERNA
  • A.7 SEGURIDAD RELATIVA A LOS RECURSOS HUMANOS
  • A.8 GESTIÓN DE ACTIVOS
  • A.9 CONTROL DE ACCESO
  • A.10 CRIPTOGRAFÍA
  • A.11 SEGURIDAD FÍSICA Y DEL ENTORNO
  • A.12 SEGURIDAD DE LAS OPERACIONES
  • A.13 SEGURIDAD DE LAS COMUNICACIONES
  • A.14 ADQUISICIÓN, DESARROLLO Y MANTENIMIENTO DE LOS SISTEMAS DE INFORMACIÓN
  • A.15 RELACIÓN CON PROVEEDORES
  • A.16 GESTIÓN DE INCIDENTES DE SEGURIDAD DE LA INFORMACIÓN
  • A.17 ASPECTOS DE SEGURIDAD DE LA INFORMACIÓN PARA LA GESTIÓN DE LA CONTINUIDAD DE NEGOCIO
  • A.18 CUMPLIMIENTO

 

SOLUCIONES IT

  • Análisis de soluciones IT para la implementación técnica de los controles del Sistema de Gestión de Seguridad de la Información

¿Buscas consultores con experiencia en
Seguridad de la Información?
Háblanos de tu empresa y te asesoramos en la implantación de tus Sistema de Gestión de Seguridad de la Información basado en el estándar
ISO 27001
Envía tu consulta
close-link