Consultoría Tecnológica

Implantación ISO 27001

 

La información es un activo vital para el éxito y la continuidad en el mercado de cualquier organización. Las empresas buscan mecanismos eficientes que les permitan asegurar y gestionar la seguriad de la información y de los sistemas que la procesan.
ISO/IEC 27000 es un conjunto de estándares desarrollados -o en fase de desarrollo- por ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission), que proporcionan un marco de gestión de la seguridad de la información, utilizable por cualquier tipo de organización, pública o privada, grande o pequeña.

 

Beneficios de estar certificado:

 

  • Establecimiento de una metodología de gestión de la seguridad clara y estructurada.
  • Reducción del riesgo de pérdida, robo o corrupción de información.
  • Los clientes tienen acceso a la información a través medidas de seguridad.
  • Los riesgos y sus controles son continuamente revisados.
  • Confianza de clientes y socios estratégicos por la garantía de calidad y confidencialidad comercial.
  • Las auditorías externas ayudan cíclicamente a identificar las debilidades del sistema y las áreas a mejorar.
  • Posibilidad de integrarse con otros sistemas de gestión (ISO 9001, ISO 14001, OHSAS 18001…).
  • Continuidad de las operaciones necesarias de negocio tras incidentes de gravedad.
  • Conformidad con la legislación vigente sobre información personal, propiedad intelectual y otras.
  • Imagen de empresa a nivel internacional y elemento diferenciador de la competencia.
  • Confianza y reglas claras para las personas de la organización.
  • Reducción de costes y mejora de los procesos y servicio.
  • Aumento de la motivación y satisfacción del personal.
  • Aumento de la seguridad en base a la gestión de procesos en vez de en la compra sistemática de productos y tecnologías.


Factores críticos de éxito:


La implantación de un Sistema de Gestión de la Seguridad de la Información debe ser un proceso personalizado y adaptado a cada organización.

 

El éxisto del SGSI dependerá de algunos factores críticos:

 

  • Objetivos de negocio

El SGSI debe implantarse de forma que la seguridad aporte valor a la tecnología y dé soporte a los objetivos de negocio de la organización, que deben estar claramente definidos desde el pincipio.


  • Alcance de la implantación

Debe definirse claramene cuál será el alcance del SGSI, incluyendo qué procesos, sistemas y personal estarán directamente involucrados, y la planificación de la implantación debe hacerse en función de dicho alcance.

 

  • Nivel de madurez

Hay que tener en cuenta el nivel de madurez de la tecnología y de la seguridad de la empresa para cuantificar el esfuerzo y valorar el nivel de implantación del SGSI.

 

  • Rentabilizar la inversión

Es muy importante que la implantación del SGSI no se convierta en un gasto empresarial, sino en una inversión a rentabilizar. Esto se consigue a través de un diseño orientado al negocio y gracias a los efectos colaterales del funcionamiento de un SGSI.

CONSULTORíA TECNOLÓGICA

Implantación ISO 27001

Adaptación LOPD

Adaptación "Mejores prácticas"

Políticas de seguridad

Plan de contingencia