Gestión de la seguridad de la información
conforme a la ISO27001

Servicios

Servicios de implementación de Gestión de la Seguridad de la Información conforme con la ISO27001

Servicios de apoyo a la implementación y certificación de SGSI ( Sistema de Gestión de la Seguridad de la Información) conforme con las especificaciones de la norma ISO27001, en el ámbito Jurídico, de Gestión y Tecnológico:

  • Plan director de Seguridad
  • Análisis diferencial, Auditoria Interna con la UNE-ISO27001 e ISO27002
  • Plan de concienciación
  • Políticas y Procedimientos de Seguridad:
  • Medidas de Gestión:
    • Documentación, Organización, Procesos,...
  • Análisis y Gestión del Riesgo
  • Definición de requisitos de Seguridad
  • Definiciones de Planes de contingencias
  • Cuadro de Mando
  • Apoyo con herramientas ( ECIJA-SGSI, Pilar, etc..)

Análisis de Riesgo para la Seguridad de la Información

Servicios de apoyo al análisis y la gestión de riesgo:

  • Referencia: Guías de la UNE 71504 o ISO27005

  • Definición de Estrategias, Métodos y Técnicas
    • Integración de Metodologías: CRAMM, Magerit, Octave, Mehari..
    • Uso de herramientas: ECIJA-SGSI, CRAMM, Pilar, ..

PCN: Plan de Continuidad de Negocio

Realización de los Planes de Continuidad de negocio de una empresa, según la norma BS25999.

  • BIA: estudio de los requisitos de recuperación
  • Desarrollo de los Documentos necesarios: DRPs, Gestión de Crisis.
  • Plan de pruebas y formación
  • Apoyo con Herramienta: SW enCrisis

Auditoría externa de un SGSI conforme a la norma UNE-ISO27001

Es recomendable recibir una primera auditoría interna formal ( realizada por externos independientes) antes de una auditoría de certificación.

Los objetivos de esta auditoría ISO27001 son revisar los cumplimientos de sus especificaciones, el grado de implementación, la eficiencia y pertinencia del sistema para alcanzar los objetivos de seguridad, así como identificar debilidades y lagunas de seguridad , y poder elaborar las acciones correctivas y de mejoras pertinentes para adecuar el  SGSI ( Sistema de Gestión de la Seguridad).

Cuadro de mando de Seguridad

Definición, diseño e implementación de indicadores y alarmas de seguridad, tanto a nivel de gestión como de tecnología.

  • Requerimientos y Objetivos de Seguridad de la Información
  • Definición de Métricas de Seguridad
  • Gestión y visualización estructurada de Indicadores y Alarmas:
    • de Gestión: ROSI, SLAs, ...
    • Tecnológicas: Intrusiones, Errores,..