Consultoría de implantación de la norma ISO 27001

Pertenece a la familia de normas recogidas en ISO/IEC 27000 amparadas en la Organización Internacional de Estandarización (ISO), compuesta por las normas ISO 27001, que contiene los requisitos a certificar e ISO 27002, que se presenta como un conjunto de recomendaciones que nos facilitan la implementación de la norma 27001.

En esta norma se propone la puesta en marcha en una empresa u organización de un  Sistema de Gestión de la Seguridad de la Información (SGSI), que básicamente está formado por un conjunto sistemático de medidas encaminadas a proteger la información, independientemente del soporte en el que se encuentre, contra cualquier amenaza, asegurando de este modo la continuidad de las actividades de la empresa y minimizando el perjucio que se hubiera causado. Para su implantación, nos basamos en el modelo PDCA (Plan, Do, Check, ACT).

1.- Planificación.
Esta fase se compone de las siguientes tareas principales:

  • Definir el alcance y la política del Sistema.
  • Metodología de evaluación e identificación de riesgos y activos.
  • Seleccionar los controles para el tratamiento, consiguiendo así la adecuación del el riesgo, a través de la declaración de aplicabilidad.
  • Obtener recursos por parte de la dirección para la puesta en marcha del Sistema SGSI.

2.- Implementación.
Los pasos previstos a seguir en esta fase son:

  • Redacción del plan de tratamiento del riesgo, e implementación del mismo, a través de los controles de seguridad.
  • Formar y capacitar a los empleados mediante planes específicos de firmación
  • Gestión operaciones y recursos del Sistema.
  • Detectar y gestionar las incidencias de seguridad.

3.- Revisión y auditoría interna.

  • Implementar procedimientos de monitorización  para determinar si la seguridad se desarrolla de acuerdo al SGSI
  • Revisión y control del Sistema.
  • Revisión de la evaluación de riesgos.
  • Realización de la auditoría interna
  • Actualización de los planes de seguridad
  • Registro de incidencias

4.- Mejora continua.

  • Implementar en el Sistema las mejoras identificadas
  • Llevar a cabo medidas correctoras y preventivas.
  • Comprobar que las mejoras han logrado los objetivos propuestos.
  • Evaluación de las medidas adoptadas
¿Alguna duda?
Contacta con nosotros

Servicios Generales

Protección de Datos – LOPD-GDD

LSSICE

ENS

ISO27001

OTROS SERVICIOS