Visitor Monitoring
Live chat by BoldChat
Cuti - Cámara Uruguaya de Tecnologías de la Información Deres - Responsabilidad Social Empresaria

Implantación de un SGSI

La norma ISO/IEC 27001 surge a fines del 2005 como el estándar internacional para la implantación de un Sistema de Gestión de la Seguridad de la Información (SGSI) de las organizaciones. Partiendo de la base de la norma británica BS7799, esta norma ISO constituye una fuente de inspiración y respaldo para aquellas organizaciones que deban proteger de forma adecuada su información.

Los Riesgos

Las normas de la serie ISO 27000 se han desarrollado como consecuencia de las crecientes pérdidas sufridas por organizaciones que no tienen conciencia del valor de la información para su negocio.

Tener criterio de los diversos riesgos que se corren y del impacto de las brechas de seguridad sobre el negocio son elementos básicos de prudencia para el ejecutivo de hoy día. Ya sea un fraude informático, la falta de un sistema crítico, la desfiguración del sitio web, o el robo de información confidencial, lo importante es poder apreciar la magnitud de los posibles daños consecuentes, desde la pérdida de productividad, a tener que afrontar altos costos de recuperación, o sufrir una seria pérdida de imagen y credibilidad que haga peligrar nuestra supervivencia en el mercado.

La Seguridad

Para muchas empresas es clave la protección de la información en términos de:

  • Disponibilidad: la información debe estar disponible en forma oportuna cuando es requerida.
  • Integridad: debe asegurarse la exactitud y completitud de la información y los métodos de procesamiento.
  • Confidencialidad: solo los usuarios autorizados pueden tener acceso a la información relevante.

La Información

La información es un activo que como otros activos importantes tiene valor y requiere en consecuencia una protección adecuada.

La información puede estar:

  • Impresa o escrita en papel
  • Almacenada electrónicamente
  • Trasmitida por correo o medios electrónicos
  • Mostrada en filmes
  • Hablada en conversación

Debemos proteger adecuadamente la información cualquiera que sea la forma que tome o los medios por los que se comparte o almacene.

Las Normas

La norma ISO/IEC 27001:2005 sigue los pasos del Ciclo de Deming (Planificar, Hacer, Verificar, Actuar) para implantar y mantener un Sistema de Gestión de la Seguridad de la Información, susceptible de ser certificado por los organismos competentes.

La norma ISO/IEC 27002:2007 es un código de Mejores Prácticas para la Gestión de la Seguridad de la Información.

Capacitación

  • Seminario de Introducción a la gestión de la seguridad de la información ISO/IEC 27001.
  • Seminario de Revisión de las Buenas prácticas para la gestión de la seguridad de la información. Revisión de Controles ISO/IEC 27002:2007.
  • Seminario de Gestión de Riesgos en un Sistema de Gestión de la Seguridad de la Información.
  • Seminario de Gestión de Incidentes de Seguridad. Norma ISO/IEC 18044.
  • Seminario de Métricas e Indicadores para la Gestión de la seguridad de la información. ISO/IEC 27004.
  • Curso Taller sobre Implantación y sistematización de un Sistema de Gestión de la seguridad de la información.
  • Taller de Concientización de los niveles Gerenciales sobre la gestión de la seguridad de la información.
  • Taller de Concientización para el personal en general en materia de Seguridad y Gestión de la Seguridad de la información.

Consultoría

  • Auditoría de Diagnóstico con respecto a los requisitos del SGSI, establecidos por la ISO/IEC 27001.
  • Auditoría de Diagnóstico con respecto a las buenas prácticas sugeridas ISO/IEC 27002:2007.
  • Asesoramiento y Apoyo para implantación de alguno de los Dominios de la ISO/IEC 27002:2007.
  • Auditorías Internas según los requisitos de la ISO/IEC 27001.
  • Asesoramiento y Apoyo para la implantación y certificación de un SGSI según lo establecido por la ISO/IEC 27001

Herramientas de Software

  • Meycor CSA
  • Meycor KP
Icono: