Gestión de la seguridad de la información
conforme a la ISO27001

Servicios

Servicios de implementación de Gestión de la Seguridad de la Información conforme con la ISO27001

Servicios de apoyo a la implementación y certificación de SGSI ( Sistema de Gestión de la Seguridad de la Información) conforme con las especificaciones de la norma ISO27001, en el ámbito Jurídico, de Gestión y Tecnológico:

  • Definición del alcance
  • Análisis diferencial, Auditoria Interna con la UNE-ISO27001 e ISO27002
  • Plan de concienciación
  • Políticas y Procedimientos de Seguridad
  • Procedimientos generales de un Sistema de Gestión:
    • Documentación, Organización, Procesos,...
  • Análisis y Gestión del Riesgo
  • Definición de requisitos de Seguridad
  • Definiciones de Planes de contingencias
  • Plan de tratamiento de riesgos
  • Cuadro de Mando ( Objetivos e indicadores)
  • Apoyo con herramientas ( ECIJA-SGSI, Pilar, Hoja Excel AGRdhoc propia, etc..)
  • Apoyo durante el proceso de certificación

Análisis de Riesgo para la Seguridad de la Información

Servicios de apoyo al análisis y la gestión de riesgo:

  • Referencia: Guías de la UNE 71504 o ISO27005

  • Definición de Estrategias, Métodos y Técnicas
    • Integración de Metodologías: CRAMM, Magerit, Octave, Mehari..
    • Uso de herramientas: ECIJA-SGSI, CRAMM, Pilar, ..

PCN: Plan de Continuidad de Negocio

Realización de los Planes de Continuidad de negocio de una empresa, según la norma BS25999 o UNE71599

  • BIA: estudio de los requisitos de recuperación
  • Desarrollo de los Documentos necesarios: DRPs, Gestión de Crisis.
  • Plan de pruebas y formación
  • Apoyo con Herramienta SaaS para agilizar el diseño y asegura el acceso en caso de crisis: SW EnCrisis

Diseño e implantación de sala de crisis

Auditoría Interna (externalizada) de un SGSI conforme a la norma UNE-ISO27001

Es recomendable recibir una primera auditoría interna formal ( realizada por externos independientes) antes de una auditoría de certificación.

Los objetivos de esta auditoría ISO27001 son revisar los cumplimientos de sus especificaciones, el grado de implementación, la eficiencia y pertinencia del sistema para alcanzar los objetivos de seguridad, así como identificar debilidades y lagunas de seguridad , y poder elaborar las acciones correctivas y de mejoras pertinentes para adecuar el  SGSI ( Sistema de Gestión de la Seguridad).

Servicios de implementación de Sistema de Gestión de la calidad conforme con la ISO9001

Servicios de apoyo a la implementación y certificación de un SGC ( Sistema de Gestión de la Seguridad de la Información) conforme con las especificaciones de la norma ISO9001:

  • Mapa de procesos y definición del alcance
  • Auditoria Interna
  • Plan de concienciación
  • Redacción de los procesos y Procedimientos de soporte
  • Procedimientos generales de un Sistema de Gestión:
    • Documentación, Organización, Eficacia, revisión,...
  • Cuadro de Mando ( Objetivos e indicadores)
  • Apoyo con herramienta a elegir( Certool, Auraportal, etc..)
  •  Apoyo durante el proceso de certificación