Servicios de Implementación y Auditoría ISO 27001
Cada día son más las empresas que perciben su información como el motor del negocio que es, un activo estratégico que diariamente es sometido a nuevos y más graves riesgos imposibilitando que de manera efectiva que la información aporte el valor que tiene, siendo necesario vencer la inseguridad y la desconfianza que ésto genera. Virus, hackers, averías, incendios, personal descontento, errores humanos, son miles las amenazas que tienen efectos devastadores, y que generan:
- Indisponibilidad: No poder acceder a la información cuando es vital y necesaria para la toma de decisiones, por inoperatividad de las infraestructuras tecnológicas.
- Falta de confidencialidad: Información accedida por personas no autorizadas. Robo de datos de clientes, espionaje, filtraciones, fraude.
- Pérdida de integridad: alteración de la información intencionada o por error al no existir controles.
- Falta de confianza en las transacciones electrónicas con terceros, al no existir mecanismos de autenticidad y repudio.
Afrontar estas situaciones, controlando la inseguridad de nuestros sistemas de información dentro de límites aceptables por el negocio sólo es posible mediante la integración de medidas organizativas y técnicas en el marco del desarrollo de una Cultura de la Seguridad de la Información en la empresa.
No es posible eliminar las amenazas, pero si debemos reducir la posibilidad de que actúen y el perjuicio que pueden ocasionar: es decir, controlar el riesgo para generar seguridad y confianza.
Proceso de Certificación ISO 27001
Para calcular el esfuerzo de la consultoría se consideran los siguientes aspectos de la entidad:
Cantidad y complejidad de la organización.
Grado de riesgo de la información.
Número de procedimientos y tecnología aplicada.
Número de sitios o procesos a certificar.
Combinación con otras normas.
Madurez del sistema de gestión.
Beneficios de la Certificación ISO 2700
- Poder disponer de una metodología dedicada a la seguridad de la información reconocida internacionalmente.
- Contar con un proceso definido para Evaluar, Implementar, Mantener y Administrar la seguridad de la información.
- Diferenciarse en el mercado de otras organizaciones.
- Satisfacer requerimientos de clientes, proveedores y Organismos (Concursos Públicos).
- Potenciales disminuciones de costos e inversiones.
- Formalizar las responsabilidades operativas y legales de los usuarios Internos y Externos de la Información.
- Cumplir con disposiciones legales (p.e. Leyes de Protección de Datos, Privacidad, etc.)
- Disponer de una Metodología para poder Administrar los riesgos.
Esta es la solución que aportamos para implementar esta normativa en tu organización, que te permitirá obtener un certificado, aunque no tengas experiencia, no seas un experto en la materia o no dispongas de personal cualificado. Te explicaremos como podemos trabajar, cuales serán nuestras aportaciones, además de guiarte, acompañarte y prestarte apoyo y supervisión en todo el proceso de implantación. Si lo deseas podemos también, ofrecerte solamente modelos y plantillas de documentos y procedimientos obligatorios y opcionales y hasta software para dar soporte a toda la gestión normativa.
Fases de un proyecto de implantación
Nuestro equipo de consultores expertos realiza un estudio documental de cada aspecto del sistema de gestión.
Configuramos un espacio totalmente adaptado a su proyecto y con su información de su sistema de gestión ya cargada (opcional).
Planificamos reuniones de trabajo con los diferentes responsables.
Desplegamos la implantación de los requerimientos normativos cerrando trabajos en cada reunión.
Se realizan seguimientos de los trabajos cerrados y pendientes.
Se cierran fechas de Auditorias Interna y Externa.
Como un empleado mas os acompañamos en la auditoria de certificación, como un responsable del sistema o como auditor interno.
Tras un seguimiento de la implantación inicial, ofrecemos mantenimiento preventivo, correctivo, adaptativo y evolutivo.