oficina (+34) 913.889.843

 

Seguridad de la Información, Calidad  y Continuidad de Negocio
Gestión de Riesgos y Cumplimiento

Servicios

Servicios de implementación de un Sistema de Gestión:

Servicios complementarios:

Servicios de implementación de SGSI conforme con la ISO27001

Servicios de apoyo a la implementación y certificación de SGSI ( Sistema de Gestión de la Seguridad de la Información) conforme con las especificaciones de la norma ISO27001, en el ámbito Jurídico, de Gestión y Tecnológico:

  • Definición del alcance
  • Análisis diferencial, Auditoria Externa (ISO27001 - ISO27002 -otras normas de seguridad)UNE-ISO27001 e ISO27002
  • Plan de concienciación
  • Políticas y Procedimientos de Seguridad
  • Procedimientos generales de un Sistema de Gestión:
    • Documentación, Organización, Procesos, Objetivos, Formación, Acciones correctivas, Revisión
  • Análisis y Gestión del Riesgo
  • Definición de requisitos de Seguridad
  • Definiciones de Planes de contingencias
  • Plan de tratamiento de riesgos
  • Cuadro de Mando ( Objetivos e indicadores)
  • Apoyo con herramientas (Pilar, Hoja Excel AGRdhoc propia, etc..)
  • Apoyo durante el proceso de certificación

Análisis de Riesgo para la Seguridad de la Información

Servicios de apoyo al análisis y la gestión de riesgo:

  • Referencia: Guías de la UNE 71504,  ISO27005, ISO31000

  • Definición de Estrategias, Métodos y Técnicas
    • Integración de Metodologías: CRAMM, Magerit, Octave, EBIOS..

Servicios de implementación de un SGCN conforme con la ISO22301

Realización de los Planes de Continuidad de negocio de una empresa, según la norma BS25999 , UNE71599 o ISO22301

  • Definición del alcance y de los procedimientos de gestión.
  • Desarrollo de los Documentos de GCN necesarios: BIAs, Riesgos, DRPs, Gestión de Crisis, Planes de prevención
  • Plan de pruebas y formación
  • Apoyo con Herramienta SaaS para agilizar el diseño y asegura el acceso en caso de crisis.

Auditoría Interna (externalizada) de un Sistema de Gestión y ENS

Es recomendable recibir una primera auditoría interna formal (realizada por externos independientes) antes de una auditoría de certificación.

Los objetivos de esta auditoría de cualquier Sistema de gestión ( SGSI, SGCN, SGC, ENS) son revisar los cumplimientos de sus especificaciones, el grado de implementación, la eficiencia y pertinencia del sistema para alcanzar los objetivos de seguridad, así como identificar debilidades y lagunas de seguridad , y poder elaborar las acciones correctivas y de mejoras pertinentes para adecuar el  SG ( Sistema de Gestión ).

Servicios de implementación de un SGC conforme con la ISO9001

Servicios de apoyo a la implementación y certificación de un SGC ( Sistema de Gestión de la Seguridad de la Información) conforme con las especificaciones de la norma ISO9001:

  • Mapa de procesos y definición del alcance
  • Auditoria Interna
  • Plan de concienciación
  • Redacción de los procesos y Procedimientos de soporte
  • Procedimientos generales de un Sistema de Gestión:
    • Documentación, Organización, Eficacia, revisión,...
  • Cuadro de Mando ( Objetivos e indicadores)
  • Apoyo con herramienta a elegir( Certool, Auraportal, etc..)
  • Apoyo durante el proceso de certificación

Servicios de adecuación al ENS

Servicios de apoyo a la adecuación al ENS ( Esquema Nacional de Seguridad):

  • Planificación de la adecuación, en base al Nivel deseado
  • Auditoria Interna
  • Redacción de los procesos y Procedimientos
  • Apoyo con herramienta a elegir( Smartsheet, Ines, Pilar..)
  • Apoyo durante el proceso de certificación