Sistemas de Gestión de la Seguridad de la Información ISO 27001

Gestión de Riesgos en materia de Seguridad de la Información

El servicio de diseño y desarrollo de un Sistema de Gestión de la Seguridad bajo norma ISO 27001:2013 está destinado a todas aquellas entidades que quieran identificar, evaluar y reducir los riesgos a los que está expuesta su información. Este proceso puede culminar en la certificación del sistema desarrollado por una entidad externa (AENOR, SGS, etc.), que acreditará cara a sus partes interesadas (clientes, proveedores, sociedad, etc.) que una organización tiene implantadas políticas y procedimientos operativos de seguridad y lo más importante, que está gestionando de manera adecuada sus riesgos en materia de seguridad de la información.
El proceso para desarrollar un Sistema de Gestión de la Seguridad de la Información se compone de una serie de fases que detallamos a continuación:

  • Delimitación del alcance
  • Establecimiento de la Política y Objetivos
  • Delimitación de Roles y Responsabilidades
  • Análisis de Riesgos
  • Plan de Tratamiento de Riesgos
  • Elaboración de la Documentación del Sistema
  • Plan de Formación y Sensibilización
  • Revisión del Sistema por la Dirección
  • Auditoría Interna
  • Gestión de incumplimientos y mejora continua
  • Certificación, a elección por el cliente