Saltar al contenido

Consultoría ISO 27001 y Seguridad de la Información

Servicios de Implementación y Auditoría ISO 27001

Cada día son más las empresas que perciben su información como el motor del negocio que es, un activo estratégico que diariamente es sometido a nuevos y más graves riesgos imposibilitando que de manera efectiva que la información aporte el valor que tiene, siendo necesario vencer la inseguridad y la desconfianza que ésto genera. Virus, hackers, averías, incendios, personal descontento, errores humanos, son miles las amenazas que tienen efectos devastadores, y que generan:

Afrontar estas situaciones, controlando la inseguridad de nuestros sistemas de información dentro de límites aceptables por el negocio sólo es posible mediante la integración de medidas organizativas y técnicas en el marco del desarrollo de una Cultura de la Seguridad de la Información en la empresa.

No es posible eliminar las amenazas, pero si debemos reducir la posibilidad de que actúen y el perjuicio que pueden ocasionar: es decir, controlar el riesgo para generar seguridad y confianza.

Proceso de Certificación ISO 27001

El propósito de la consultoría será prestar apoyo a la entidad en el desarrollo, implantación, administración y certificación de un Sistema de Gestión de la Seguridad de la Información (SGSI) según los requisitos especificados por el estándar internacional ISO 27001 de seguridad de la información.
El estándar ISO 27001 define las exigencias relacionadas con sistemas de gestión de la seguridad de la información. Su objetivo es permitir a las empresas identificar, tratar y limitar amenazas en los activos de información. En el servicio de consultoría se realizará una adaptación específica del estándar para el caso concreto de la entidad, identificando las necesidades particulares de las mismas y facilitando el aseguramiento de sus sistemas de información. Este servicio pretende facilitar un acercamiento al estándar, con vistas a que su comprensión y adopción resulten menos costosas para la entidad.

Para calcular el esfuerzo de la consultoría se consideran los siguientes aspectos de la entidad:

Cantidad y complejidad de la organización.

Grado de riesgo de la información.

Número de procedimientos y tecnología aplicada.

Número de sitios o procesos a certificar.

Combinación con otras normas.

Madurez del sistema de gestión.

Beneficios de la Certificación ISO 2700

La implantación y operación de un SGSI aportará los siguientes beneficios a la organización:
Tu decides hasta donde deseas nuestra ayuda ...

Esta es la solución que aportamos para implementar esta normativa en tu organización, que te permitirá obtener un certificado, aunque no tengas experiencia, no seas un experto en la materia o no dispongas de personal cualificado. Te explicaremos como podemos trabajar, cuales serán nuestras aportaciones, además de guiarte, acompañarte y prestarte apoyo y supervisión en todo el proceso de implantación. Si lo deseas podemos también, ofrecerte solamente modelos y plantillas de documentos y procedimientos obligatorios y opcionales y hasta software para dar soporte a toda la gestión normativa. 

Fases de un proyecto de implantación

Fase 1
Estudio Previo

Nuestro equipo de consultores expertos realiza un estudio documental de cada aspecto del sistema de gestión.

Fase 2
Espacio de Trabajo

Configuramos un espacio totalmente adaptado a su proyecto y con su información de su sistema de gestión ya cargada (opcional).

Fase 3
Planificación

Planificamos reuniones de trabajo con los diferentes responsables.

Fase 4
Reuniones Implantación

Desplegamos la implantación de los requerimientos normativos cerrando trabajos en cada reunión.

Fase 5
Seguimiento

Se realizan seguimientos de los trabajos cerrados y pendientes.

Fase 6
Acordamos Horizontes

Se cierran fechas de Auditorias Interna y Externa.

Fase 7
Acompañamiento en la Certificación

Como un empleado mas os acompañamos en la auditoria de certificación, como un responsable del sistema o como auditor interno.

Fase 8
Soporte

Tras un seguimiento de la implantación inicial, ofrecemos mantenimiento preventivo, correctivo, adaptativo y evolutivo.

Solicita Información

Sistema de Gestión de Seguridad de la Información (SGSI)

Sistema de Gestión de Seguridad de la Información (SGSI)
Nombre
Nombre
Nombre
Apellidos
Información de Protección de Datos:
CONTACTO
REDES SOCIALES

© Copyright 2024 GARANTIC, s.c.