Datasec - IT Security & Control

Implantación de un SGSI
La norma ISO/IEC 27001 surge a fines del 2005 como el estándar internacional para la implantación de un Sistema de gestión de la seguridad de la información (SGSI) de las organizaciones. Partiendo de la base de la norma británica BS7799, esta nueva norma ISO será la fuente de inspiración para aquellas organizaciones que deban proteger de forma adecuada su información.

Los Riesgos

Estas normas se han desarrollado como consecuencia de las crecientes pérdidas sufridas por organizaciones que no tienen conciencia del valor de la información para su negocio.

Tener criterio de los diversos riesgos que se corren y del impacto de las brechas de seguridad sobre el negocio son elementos básicos de prudencia para el ejecutivo de hoy día. Ya sea un fraude informático, la falta de un sistema crítico, la desfiguración del sitio web, o el robo de información confidencial, lo importante es poder apreciar la magnitud de los posibles daños consecuentes, desde la pérdida de productividad, a tener que afrontar altos costos de recuperación, o sufrir una seria pérdida de imagen y credibilidad que haga peligrar nuestra supervivencia en el mercado.

La Seguridad

Para muchas empresas es clave la protección de la información en términos de:

  • Disponibilidad: la información debe estar disponible en forma oportuna cuando es requerida.
  • Integridad: debe asegurarse la exactitud y completitud de la información y los métodos de procesamiento.
  • Confidencialidad: solo los usuarios autorizados pueden tener acceso a la información relevante.

La Información

La información es un activo que como otros activos importantes tiene valor y requiere en consecuencia una protección adecuada.

La información puede estar:

  • Impresa o escrita en papel
  • Almacenada electrónicamente
  • Trasmitida por correo o medios electrónicos
  • Mostrada en filmes
  • Hablada en conversación

Debemos protegerse adecuadamente cualquiera que sea la forma que tome o los medios por los que se comparte o almacene.

Las Normas

La norma ISO/IEC 27001:2005 sigue los pasos del Ciclo de Deming (Planificar, Hacer, Verificar, Actuar) para implantar y mantener un Sistema de Gestión de la Seguridad de la Información, susceptible de ser certificado por los organismos competentes.

La norma ISO/IEC 27002:2007 es un código de Mejores Prácticas para la Gestión de la Seguridad de la Información.

Capacitación

  • Seminario de Introducción a la gestión de la seguridad de la información ISO/IEC 27001.
  • Seminario de Revisión de las Buenas prácticas para la gestión de la seguridad de la información. Revisión de Controles ISO/IEC 27002:2007.
  • Seminario de Gestión de Riesgos en un Sistema de Gestión de la Seguridad de la Información.
  • Seminario de Gestión de Incidentes de Seguridad. Norma ISO/IEC 18044.
  • Seminario de Métricas e Indicadores para la Gestión de la seguridad de la información. ISO/IEC 27004.
  • Curso Taller sobre Implantación y sistematización de un Sistema de Gestión de la seguridad de la información.
  • Taller de Concientización de los niveles Gerenciales sobre la gestión de la seguridad de la información.
  • Taller de Concientización para el personal en general en materia de Seguridad y Gestión de la Seguridad de la información.

Consultoría

  • Auditoría de Diagnóstico con respecto a los requisitos del SGSI, establecidos por la ISO/IEC 27001.
  • Auditoría de Diagnóstico con respecto a las buenas prácticas sugeridas ISO/IEC 27002:2007.
  • Asesoramiento y Apoyo para implantación de alguno de los Dominios de la ISO/IEC 27002:2007.
  • Auditorías Internas según los requisitos de la ISO/IEC 27001.
  • Asesoramiento y Apoyo para la implantación y certificación de un SGSI según lo establecido por la ISO/IEC 27001