ISO 27001 - Seguridad de la información

Somos líderes en la implementación de Sistemas de Gestión de la Seguridad de la Información

El estándar ISO/IEC 27001:2005 provee de una plataforma estandarizada para la gestión total de la seguridad de la información, con una aproximación a toda la organización a manera de procesos y con un enfoque de procesos y mejora continua.

De esta forma, al estar en conformidad con el estándar ISO/IEC 27001:2005 no sólo se aseguran los sistemas de la organización, también los procesos y al personal, todo esto para dar más valor a la organización y asegurar que ésta se apega a las mejores prácticas internacionales de seguridad de la información.

Nuestros servicios de apoyo en la implementación y adopción de éste estándar internacional, están enfocados a apoyar a la organización a crear un ambiente de control y seguridad de la información, ya sea que la organización busque o no la certificación de acuerdo al estándar ISO/IEC 27001:2005.

Como resultado, nuestros clientes estarán en condiciones de operar en forma adecuada un sistema de gestión de seguridad de la información que permitan proteger la confidencialidad, integridad y disponibilidad de la misma.

Objetivo

Implementar y operar un Sistema de Gestión de Seguridad de la Información que permita identificar las vulnerabilidades y amenazas que ponen en riesgo la confidencialidad, integridad y disponibilidad de la información que es utilizada por los procesos críticos de la organización, asi como los controles y salvaguardas necesarios para su continua protección.

Entregables

Se tiene una serie de entregables a lo largo del proyecto, todos ellos desarrollados de acuerdo al estándar ISO/IEC 27001:2005, entre los principales tenemos los siguientes:
Alcance y límites del Sistema de Gestión de Seguridad de la Información (SGSI).
Documentación y puesta en marcha de la política de seguridad de la información.
Roles y responsabilidades relativas a seguridad de la información.
Análisis de riesgos y amenazas.
Políticas, estándares, guías y procedimientos de seguridad de la información.
Plan de tratamiento de riesgos.
Declaración de Aplicabilidad (SoA).
Programa de concientización.
Modelo de control de documentación y registros del sistema.
Preparación para el proceso de certificación y registro.
Entre otros…

Secure Information Technologies es miembro del programa de formadores de opinión (ACP) del British Standards Institution (BSI), para la implementación de la normas ISO 27001, ISO 20000 y BS 25999.
Para mayor información sobre el programa, visite: www.bsi-global.com