¿ALGUNA DUDA?
Puede ser que el servicio así expresado no se ajuste exactamente a lo que estás buscando, o que tengas inquietudes sobre el trabajo a realizar y el resultado. Por favor, haznos llegar tus dudas y un consultor especializado contactará contigo sin ningún compromiso
Gestión de Seguridad de la Información
¿Qué es?
Es gestionar los riesgos de pérdida de disponibilidad, integridad y confidencialidad de la información, manteniéndoles a un nivel asumible por la organización. La manera de hacerlo es mediante un Sistema de Gestión de Seguridad de la Información (SGSI), basado en las normas UNE-EN ISO/IEC 27001, que detalla los requisitos que debe cumplir un SGSI y UNE-EN ISO/IEC 27002, que da indicaciones prácticas para la implantación de los controles de seguridad.
¿A quién afecta?
Cualquier organización que gestione información, independientemente de su naturaleza, tamaño y sector de actividad, puede implantar y mantener un SGSI. La importancia que tendrá hacerlo será directamente proporcional al volumen y criticidad de la información gestionada y de la dependencia de sus procesos respecto de dicha información.
¿Para qué sirve?
Para conocer y tratar adecuadamente los riesgos a los que se enfrentan las organizaciones hoy en día, cuya materialización pone en peligro la información almacenada y el desarrollo de la actividad.
¿Qué implicaciones tiene?
Gestionar la seguridad, según la Norma ISO 27001 implica:
- Definir la política de seguridad a seguir.
- Identificar los activos de información que dan soporte a los procesos de la organización (qué se quiere proteger).
- Hacer un análisis de riesgos (qué puede pasar y cuál sería su impacto en la organización).
- Decidir cómo tratar los diferentes riesgos, por ejemplo, adoptando medidas de seguridad en función de los resultados del análisis de riesgos (qué se va a hacer para proteger los activos)
- Preparar un plan de acción
La norma es certificable, por lo que una vez implantado un Sistema de Gestión de Seguridad de la Información, se puede realizar una auditoría externa por una entidad acreditada para certificarlo.
Ventajas de su aplicación
- Reducir costes mediante la prevención, eliminación o reducción eficaz del nivel de riesgo.
- Garantizar el cumplimiento de la legislación vigente y las normas y regulaciones internacionales.
- Mantener y mejorar la imagen corporativa.
- Garantizar la continuidad del negocio.
- Optimizar los recursos asignados a la seguridad de la información.
Servicios asociados
Adecuación a la normativa de Protección de Datos
Auditamos la organización, identificamos, registramos y analizamos las operaciones de tratamiento para corregir riesgos e infracciones.
Análisis de riesgo y adecuación de operaciones de tratamiento específicas
Llevamos a cabo análisis de riesgos para la adecuación de operaciones de tratamiento determinadas, así como evaluaciones de impacto y planes correctivos.
Externalización del Delegado de Protección de Datos
Somos Delegados de Protección de Datos para todo tipo de organizaciones que lo requieran, o que consideren que les aporta valor dentro de su sistema de Privacy Compliance.
Mantenimiento y apoyo continuo
Servicios de apoyo para aquellas organizaciones que no requieran delegado de protección de datos, pero quieran contar con asesoramiento continuo experto.
¿ALGUNA DUDA?
Puede ser que el servicio así expresado no se ajuste exactamente a lo que estás buscando, o que tengas inquietudes sobre el trabajo a realizar y el resultado. Por favor, haznos llegar tus dudas y un consultor especializado contactará contigo sin ningún compromiso
