Nuestro equipo de expertos puede aportar, en base al amplio conocimiento en Seguridad TIC, la mejor respuesta

Consultoría ISO 27001/ISO 27002

La información es uno de los principales activos de las organizaciones, pudiendo llegar a poner en peligro su continuidad en caso de pérdida de la confidencialidad, integridad o disponibilidad de la información. Por este motivo, son necesarios unos sistemas de protección adecuados, así como una correcta gestión de la seguridad. La norma ISO/IEC 27001 nace con la finalidad de establecer las bases de un SGSI (Sistema de Gestión de la Seguridad de la Información) utilizando como marco de referencia las 12 áreas de actuación definidas en el Código de Buenas Prácticas en Gestión de la Seguridad de la Información identificadas en la norma ISO/IEC 27002.

  • Definición clara y transmitida a toda la organización de los objetivos y directrices de seguridad.
  • Sistematización, objetividad y consistencia a lo largo del tiempo en las actuaciones de seguridad.
  • Análisis y prevención de los riesgos en los Sistemas de Información.
  • Mejora de los procesos y procedimientos de gestión de la información.
  • Motivación del personal en cuanto a valoración de la información.
  • Cumplimiento con la legislación vigente.
  • Imagen de calidad frente a clientes y proveedores.

AnÁlisis Diferencial

Internet Security Auditors propone un Análisis Diferencial ISO/IEC 27002 como primer paso hacia la consecución de un SGSI según la norma internacional ISO/IEC 27001. Dicho análisis de la situación actual de la seguridad en los sistemas de información cubre aspectos de Gestión (políticas, normativas y procedimientos documentados), Jurídicos (leyes y contratos) y Técnicos (arquitectura, herramientas y tecnologías aplicadas).
Los objetivos del Análisis Diferencial se resumen en:

  • Conocer Aplicabilidad y el Diferencial: Conocer la aplicabilidad y el diferencial referente a los estándares ISO/IEC 27002.
  • Valoración de las Medidas de Seguridad actuales: Obtener una valoración independiente sobre el estado actual de las medidas de seguridad adoptadas por la organización.
  • Plan de Mejora de la Seguridad: Determinar un Plan de Mejora de la Seguridad adaptado y específico a la organización.
  • Concienciar y Responsabilizar: Oportunidad para concienciar y responsabilizar a las diferentes áreas de la empresa sobre la importancia de la seguridad de la información desde un punto de vista de gestión.
  • Orientar la Implantación de un SGSI: Es el primer paso hacia la implantación de un SGSI según la norma internacional ISO/IEC 27001.

ImplantaciÓn  de  un  SGSI  segÚn  la  ISO/IEC 27001:2013

Para realizar una implantación con éxito de un SGSI es necesaria la total implicación y apoyo de dirección en el proyecto y un correcto diseño del SGSI. Este diseño ha de identificar y documentar el alcance y objetivos del SGSI, realizando la política de seguridad de la empresa, inventariando activos a incluir en el alcance, realizando un análisis de riesgos para poder llevar a cabo, a partir de las amenazas, vulnerabilidades e impactos, una valoración y posterior gestión del riesgo que nos permita seleccionar los controles necesarios para minimizar los riesgos existentes y con ello seleccionar los controles aplicables de la norma UNE-ISO/IEC 17799:2005.
Los objetivos de la Implantación de un SGSI se resumen en:

  • Definir Objetivos: Definición de los objetivos de seguridad.
  • Análisis y Gestión de Riesgos: Análisis y Gestión de Riesgos (MAGERIT, OCTAVE o CRAMM).
  • Plan Director: Creación del Plan Director de la implantación.
  • Implantación: Implantación del SGSI.

TRANSICIÓN DE LA ISO/IEC 27001:2005 A ISO/IEC 27001:2013

Si su empresa desarrolló la implementación de un SGSI bajo los requerimientos de la versión del 2005 de la norma, podremos asesorarle y ayudarle para llevar a cabo la transición a la versión del año 2013.
Este proceso tiene como objetivo identificar los cambios en los procesos de gestión de seguridad de la información que es necesario llevar a cabo por la actualización de la norma y llevarlos a cabo; instruyendo sobre los cambios de la norma, los nuevos requisitos y las modificaciones en otros casos siempre en aconsejando sobre las mejores estrategias para el cambio con el fin de poder superar la auditoría de certificación del SGSI en la versión actual.