Aplicación de apoyo y seguimiento en las etapas de Implementación de Norma ISO-27001 V2013

| Planificación | Auditoria de Información | Alcances | Metodología | Verificación | Aplicación |

work

RoadMap de implementación

La hoja de ruta describe las etapas para la implementación de la norma ISO-27001 versión 2013 .

  • Fundación del proyecto.
  • Determinación de metodología para SGSI.
  • Definición de alcance o marco.
  • Criterios básico de gestión.
  • Gestión de riesgos.
  • Planificación de riesgos.
  • Gestión de riesgos.
  • Medir, revisar y controlar.
  • Certificación.
Ver Video informativo

work

Preparación y planificación

Actividades de instalación para las tareasb de planeamiento y ejecución del proyecto de implementación.

  • Acuerdo con alta dirección.
  • Manifiesto de compromiso y directricez.
  • Método y buenas prácticas.
  • Creación de equipo ejecutivo.
  • Determinación de alcance del proyecto.
  • Elaboración de la politica rectora.
Ver Video informativo

work

Evaluación de riesgos

La evaluación de riesgos es la actividad más compleja del proyecto para esta norma, su objetivo es definir las reglas para identificar los activos, las vulnerabilidades, las amenazas, las consecuencias y las probabilidades, como también definir el nivel aceptable de riesgo.

  • Definir la metodología para aplicar.
  • Efectuar la evaluación y el tratamiento de riesgos.
  • Plan de tratamiento del riesgo.
  • Declaración de aplicabilidad
Ver Video informativo

work

Controles y objetivos

Inicio de actividades desde el nuevo punto de producción con apoyo y soporte especial hasta conseguir madurez o entrar en regimen.

  • controles y procedimientos obligatorios.
  • Determinación métrica de controles.
  • Pruebas de rendimiento y desempeño .
  • Certificación de métricas operacionales.
Ver Video informativo

work

Start-Up | Marcha blanca

Rodaje de la operación con la norma aplicada.

  • Programas de capacitación y concienciación.
  • Aplicación de la norma.
  • Auditoría interna.
  • Supervisión de la aplicación.
  • Mejora continua: Medidas correctivas y preventivas.
Ver Video informativo

ISO/IEC 27001 versión 2013

La ISO/IEC 27001 especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI) según el conocido “Ciclo de Deming»: PDCA – acrónimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar), siendo éste un enfoque de mejora continua: Plan (planificar): es una fase de diseño del SGSI de evaluación de riesgos de seguridad de la información y la selección de controles adecuados. Do (hacer): es una fase que envuelve la implantación y operación de los controles. Check (controlar): es una fase que tiene como objetivo revisar y evaluar el desempeño (eficiencia y eficacia) del SGSI. Act (actuar): en esta fase se realizan cambios cuando sea necesario para llevar de vuelta el SGSI a máximo rendimiento. El concepto clave de un SGSI es el diseño, implantación y mantenimiento de un conjunto de procesos para gestionar eficientemente la accesibilidad de la información, buscando asegurar la confidencialidad, integridad y disponibilidad de los activos de información minimizando a la vez los riesgos de seguridad de la información. Como todo proceso de gestión, un SGSI debe seguir siendo eficiente durante un largo tiempo adaptándose a los cambios internos de la organización así como los externos del entorno.

ISO/EIC 27701 versión 2019

¿Qué es la ISO 27701? La ISO/IEC 27701:2019 es una extensión de la ISO 27001 sobre la privacidad de la información. Esta nueva norma sobre la seguridad de la información proporciona guía a las organizaciones que quieran cumplir con los requisitos del RGPD y otros requisitos sobre privacidad de datos. La ISO 27701, también conocida como Sistema de Gestión de la Información Confidencial (SGIC) proporciona un marco de trabajo para que los controladores y procesadores de la Información Personal Identificable gestionen la información confidencial.

Protección de Datos

Esta norma es una buena manera de demostrar a los clientes y partes interesadas internas y externas que se han implantado sistemas de gestión efectivos para lograr el cumplimiento con el RGPD y otras legislaciones sobre privacidad. Las organizaciones que quieran certificarse en ISO 27701 para cumplir con el RGPD deberán disponer de un sistema de gestión de seguridad de la información ISO 27001 certificado o implementar la ISO 27001 e ISO 27701 en una auditoría integrada. La ISO 27701 es una extensión natural de los requisitos y directrices establecidos en la ISO 27001.

ISO/IEC 27701:2019, integración RGPD

Con la entrada en vigor del Reglamento General de Protección de Datos (RGPD), en general en la latinoamerica la ley de protección de datos privados o confidencialidad de la información se ha implantado transversalmente y estan alineados a la Norma ISO/IEC 27001 ersión 2013. Esto implica manejar en forma superpuesta dentro de la organinzación la ley contra la norma como aplicación, en general se actualiza la politica general de seguridad de la organización para alinearlas.

¿Como puedo obtener mayor información ?

¿Podria tener un diagnostico general?

Podemos ofrecerle a traves de un cuestionario previo tipo encuesta darle una aproximación inicial del estado o condiciones para implementar la norma o sistema de gestión de seguridad de la inofmraicón. Ademas, solicite un Brochure.

Folleto

Revise el folleto de interés

Brochure

Solicite descriptor más detallado

Cuestionario

Atención de su caso

Pre-evaluación

Solicite una cotización

Temas asociados

Algunos alternativas de apoyo para un proyecto de sistema de gestión de seguridad de la información

Training

Curso Norma ISO/IEC 27001 v2013

Actividad de capacitación que entrega el conocimiento requerido para enfrentar la evaluación e implementación de un sistema de gestión de seguridad de la información. Certificación a los participantes.

Ver folleto

Publicaciones ISO/IEC 27001

Guía apoyo a la implementación

Guía de apoyo para la evaluación e implementación de un proyecto de sistema de gestión de seguridad de la información. Se entregan las principales pautas y un roadmap general del proyecto como guia de aplicación.

Ver Publicación

Servicios Datacenter

Cloud Hibrida

Servicios de almacenamiento, procesamiento y transportación de datos en un ambiente virtual. Aplicaciones y ambientes como servicios, diversos recursos disponibles en la cloud, protección y seguridad de la información.

Ver Website