ISO 27001
En Meta-Data realizamos proyectos ISO/IEC 27001 para la elaboración de un Sistema de Gestión de la Seguridad de la Información (SGSI).
El resultado del proyecto será el diseño, implementación, y mantenimiento de una serie de procesos que permitan gestionar de manera eficiente la información, y así asegurar su integridad, confidencialidad y disponibilidad de forma continua.
Tareas para la implementación de la norma ISO 27001:
- Planificación y análisis inicial: definición de política y alcance
- Enumeración de activos
- Análisis de riesgos
- Declaración de aplicabilidad
- Selección de objetos de control y controles
- Gestión de riesgos
- Implementación y despliegue
- Cumplimiento normativo
- Mejora continuada del SGSI
- Evaluación y preparación de la certificación
El resultado del proyecto incluye diferentes entregables con toda la información elaborada en las distintas fases necesarias para la correcta implantación del Sistema de Gestión de la Seguridad de la Información y que tendrá en cuenta:
- Política de seguridad:
dirección y soporte en gestión de la seguridad de la información - Organización de la seguridad:
dirección y soporte en gestión de la seguridad de la información - Clasificación y control de los activos:
inventario y nivel de protección de los activos - Gestión de comunicaciones y de operaciones:
asegurar las transmisiones y la operativa correcta y segura de los recursos informáticos - Seguridad física y del entorno:
evitar el acceso no autorizado y los daños a las infraestructuras y a la información - Seguridad ligada al personal:
reducir riesgos de errores humanos, robos o mal uso de los recursos - Controles de acceso:
evitar los accesos no autorizados a los sistemas informáticos - Desarrollo y mantenimiento de sistemas:
asegurar que la seguridad está incorporada dentro de los sistemas de información - Gestión de incidentes:
gestionar los incidentes que afectan la seguridad de la información - Gestión de continuidad del negocio:
capacidad de mantener los procesos críticos de negocio en caso de desastres y la rápida recuperación - Conformidad con la legislación:
evitar el incumplimiento de las normativas y de la legislación aplicable
¿Quién está obligado a cumplir la norma ISO 27001?:
Las normas ISO son estándares internacionales que ayudan a mejorar los procesos de negocio de las organizaciones.
No son de obligado cumplimiento, sin embargo, la implantación de dichas normas permite diferenciarse de la competencia, aportando valor al negocio e incrementando la confianza de clientes y proveedores.
Contacta con nosotros!
- Estamos para resolver cualquier duda que tengas.
- Empecemos juntos el cambio 😉