Adecuación a la ISO 27001
La ISO 27001 es el estándar de seguridad de la información más internacional y más reconocido por los profesionales de TI. Esto hace que sea el estándar elegido para demostrar el compromiso con la ciberseguridad por pequeñas y medianas empresas, puesto que se puede certificar el cumplimiento de partes o procesos de la compañía en vez de la totalidad de la misma
¿Qué es un SGSI?
Un Sistema de Gestión de Seguridad de la Información (SGSI) es un conjunto de reglas que una empresa debe establecer para:
- Identificar las partes interesadas y sus expectativas de la empresa en términos de seguridad de la información.
- Identificar qué riesgos existen para la información
- Definir controles (salvaguardas) y otros métodos de mitigación para cumplir con las expectativas identificadas y manejar los riesgos
- Establecer objetivos claros sobre lo que debe lograrse con la seguridad de la información
- Implementar todos los controles y otros métodos de tratamiento de riesgos
- Medir continuamente si los controles implementados funcionan como se esperaba
- Realizar mejoras continuas para que todo el SGSI funcione mejor
¿Cómo S3 puede ayudarte a implantar un SGSI basado en la ISO 27001?
Ayudandote a definir el alcance
Te ayudamos en la fase de definición del alcance puesto que es la parte más importante y donde mas dudas suelen tener nuestros clientes. Te ayudamos a identificar que procesos son mejores para demostrar tu compromiso con la ciberseguridad y cuales no. Te ayudamos a:
- Identificar el alcance y completar la Declaración de Aplicabilidad (SOA)
- Implementar los controles
- Definir un plan de remediación
Gestionar el riesgo
Ayudamos a tu organización con la implementación de la metodología y procesos de gestión del riesgo, y alcanzar así los objetivos de negocio fundamentales de tu empresa.
- Identificamos los riesgos
- Categorizamos los riesgos y calculamos su riesgo residual e inherente
- Realizamos un plan de tratamiento y asesoramiento del mismo
Formación en el SGSI
Diseñado acorde a las directrices específicas del estándar ISO, el programa de Formación y Concienciación es una pieza fundamental de la implementación de la ISO 27001.
- Talleres de concienciación para todos los empleados
- Material exclusivo para ser entregado para la empresa
Preparación para la certificación
La certificación proporciona a los negocios una validación por parte de un tercero de que el SGSI está implementado correctamente y que se está preparado para entrar en nuevos mercados con una certificación de seguridad.
- Auditorías a terceros (proveedores y distribuidores)
- Informe de revisión de la gestión
- Informe de evaluación de la ISO 27001