APPLICALIA, SISTEMAS DE GESTION
Nuestra metodología de proyectos permitirá alinear la seguridad con la
estrategia de su organización, aportando valor, evaluando sus riesgos para
gestionar adecuadamente los recursos internos y externos y monitorizando
el rendimiento y la eficacia.
APPLICALIA - Seguridad de la Información
La información es un activo vital para cualquier organización, por lo que es necesario protegerla con el fin de minimizar los riesgos a los que está expuesta.
La mayoría de las organizaciones basan la gestión de su información en la compra de productos técnicos y no invierten en desarrollar políticas y estructuras funcionales. Es necesario que las organizaciones identifiquen sus riesgos de seguridad de la información y los costes derivados de su falta de control, con el objetivo de implantar salvaguardas ajustadas a esos riesgos. Para ello es necesario implantar procesos estructurados de Gestión de la Seguridad, lo que conocemos como Sistemas de Gestión de Seguridad de la Información.
La norma ISO 27001 es el modelo de referencia para el establecimiento, implementación, operación, monitorización, revisión y mejora de un Sistema de Gestión de la Seguridad de la Información (SGSI) para cualquier organización. Además es una norma certificable por entidades de certificación como APPLUS, AENOR, BSI, BVQI, EQA o ABS Quality Evaluations.
¿A quién va dirigido?
Los servicios de desarrollo de Sistemas de Gestión de Seguridad de la Información están dirigidos a todas aquellas entidades que quieran identificar, evaluar y reducir los riesgos a los que está expuesta su información. La experiencia demuestra que la ausencia de una estrategia de gestión de riesgos desembocará tarde o temprano en incumplimiento de objetivos de negocio, sanciones legales y/o pérdida irreversible de la imagen pública de la Organización. La certificación en la norma ISO 27001 permite acreditar cara a clientes, proveedores y sociedad que una organización tiene implantadas políticas y procedimientos operativos de seguridad.
¿Cómo lo hacemos?
El desarrollo de un Sistema de Gestión de Seguridad de la Información (SGSI) es un proceso estructurado que se compone de las siguientes fases:
| (1) Delimitación del alcance del SGSI |
| | |
| (2) Análisis de Riesgos |
| | |
| (3) Gestión de Riesgos |
| | |
| (4) Declaración de Aplicabilidad |
| | |
| (5) Definición Políticas de Seguridad |
| | |
| (6) Elaboración Plan Director de Seguridad |
| | |
| (7) Plan de Formación |
| | |
| (8) Desarrollo SGSI |
| | |
| (9) Auditoría Interna |
| | |
| (10) Certificación |
Si desean ampliar esta información no duden en ponerse en contacto con nosotros y uno de nuestros Consultores se desplazará sin compromiso a su entidad para explicarle los pasos a seguir para certificar su empresa en ISO 27001.
Pueden ponerse en contacto con nosotros llamando al 91 503 00 45 o bien rellenando nuestro formulario de Solicitud de Información