ISO 27001 - Seguridad de la Información

¿Conoce los riesgos a los que está sometida la información de su empresa? ¿Sabe cómo afrontarlos?

El uso de medios electrónicos, informáticos y telemáticos implica unos riesgos que hay que minimizar para garantizar la confianza en su uso.

Seguridad es estar prevenido; es estar preparado para reaccionar a los incidentes, previstos o imprevistos; y es saber rehacerse tras el desastre.


Objetivos

Los principales objetivos de un Sistema de Gestion de la Seguridad de la Información (SGSI) son:

fuentes_sgsi_p
  • Prevenir cualquier incidente que pueda ser crítico
  • Asegurar una rápida respuesta y efectiva ante la ocurrencia de incidencias que afectan al control
  • Garantizar un gestión adecuada y sistemática de los requerimientos en cuanto a Confidencialidad, Integridad y Disponibilidad
  • Preparar la organización para auditorias, certificaciones y acreditaciones
  • Controlar, delimitar y optimizar los costes de las medidas de seguridad, de forma proporcional a los riesgos
lema_plan_avanzainteco

ISO/IEC 27000


pdca_iso27000

La norma UNE ISO/IEC 27001 proporciona un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña que se ha constituido como el referente internacional para la certificación del los SGSI

  • Determina un modelo para la creación, implementación, funcionamiento, supervisión, revisión, mantenimiento y mejora de un SGSI siguiendo el modelo PDCA.
  • La disponibilidad de la certificación aporta una garantía legal, regulatoria y contractual. Una empresa con la certificación ISO/IEC 27001 genera mayor confianza en los clientes, empleados y accionista y, por tanto, está mejor preparada para responder a los retos del mercado.
  • Las implantaciones realizadas por twobites permiten obtener la certificación a través de las principales entidades certificadoras: AENOR, APPLUS+, TUV,...


Proceso de Implantación

twobites le ofrece un ámplio catálogo de servicios para gestionar el proceso de implantación del SGSI.

La flexibilidad de la oferta de twobites permite adaptar el proceso a las necesidades de su empresa.

Puede plantear la implantación del SGSI como un proyecto integral o, si lo prefiere, puede realizar un proceso gradual que le permita introducir gradualmente la Cultura de la Seguridad en su organización.


EXPERTOS
  • Diagnóstico Inicial
  • Análisis de Riesgo
  • Plan de Seguridad
  • Auditoria Interna
  • LOPD: Adecuación y Auditoria
PROYECTOS
  • Desarrollo del Sistema de Calidad de Seguridad de la Información (SGSI)
  • Implantación de Controles
  • Implantación de Salvaguardas
  • Plan de Continuidad
FORMACIÓN
  • Continuidad del Negocio
  • ISO 27001/27002
  • LOPD — LSSI
proceso_implantacion_sgsi



 
 
Banner
Banner
Banner