BasqueEnglishSpanish

Adecuación a la ISO 27001

La ISO 27001 es el estándar de seguridad de la información más internacional y más reconocido por los profesionales de TI. Esto hace que sea el estándar elegido para demostrar el compromiso con la ciberseguridad por pequeñas y medianas empresas, puesto que se puede certificar el cumplimiento de partes o procesos de la compañía en vez de la totalidad de la misma

¿Qué es un SGSI?

Un Sistema de Gestión de Seguridad de la Información (SGSI) es un conjunto de reglas que una empresa debe establecer para:

 

  • Identificar las partes interesadas y sus expectativas de la empresa en términos de seguridad de la información.
  • Identificar qué riesgos existen para la información
  • Definir controles (salvaguardas) y otros métodos de mitigación para cumplir con las expectativas identificadas y manejar los riesgos
  • Establecer objetivos claros sobre lo que debe lograrse con la seguridad de la información
  • Implementar todos los controles y otros métodos de tratamiento de riesgos
  • Medir continuamente si los controles implementados funcionan como se esperaba
  • Realizar mejoras continuas para que todo el SGSI funcione mejor

¿Cómo S3 puede ayudarte a implantar un SGSI basado en la ISO 27001?

Ayudandote a definir el alcance

Te ayudamos en la fase de definición del alcance puesto que es la parte más importante y donde mas dudas suelen tener nuestros clientes. Te ayudamos a identificar que procesos son mejores para demostrar tu compromiso con la ciberseguridad y cuales no. Te ayudamos a:

  • Identificar el alcance y completar la Declaración de Aplicabilidad (SOA)
  • Implementar los controles
  • Definir un plan de remediación

 

Gestionar el riesgo

Ayudamos a tu organización con la implementación de la metodología y procesos de gestión del riesgo, y alcanzar así los objetivos de negocio fundamentales de tu empresa.

  • Identificamos los riesgos
  • Categorizamos los riesgos y calculamos su riesgo residual e inherente
  • Realizamos un plan de tratamiento y asesoramiento del mismo

Formación en el SGSI

Diseñado acorde a las directrices específicas del estándar ISO, el programa de Formación y Concienciación es una pieza fundamental de la implementación de la ISO 27001.

  • Talleres de concienciación para todos los empleados
  • Material exclusivo para ser entregado para la empresa

Preparación para la certificación

La certificación proporciona a los negocios una validación por parte de un tercero de que el SGSI está implementado correctamente y que se está preparado para entrar en nuevos mercados con una certificación de seguridad.

  • Auditorías a terceros (proveedores y distribuidores)
  • Informe de revisión de la gestión
  • Informe de evaluación de la ISO 27001

Contacta con nosotros

Si tienes dudas de ciberseguridad o quieres conocer con más detalle nuestros servicios, no dudes en ponerte en contacto con nosotros. Para nosotros será un placer ayudarte 

  • +34 645 726 692
  • info@S3curetasun.net
  • Euskadi

Dinos algo

Linkedin Instagram

© 2022 S3curetasun. ToDos los derechos reservados