Obtenga su Presupuesto Normas ISO en 1 Minuto AQUIObtenga su Presupuesto Normas ISO en 1 Minuto AQUI

ISO 27001 Implementación

ISO 27001 Implementando la norma

ISO 27001 Implementación

En este artículo les dejamos algunas indicaciones sobre la implementación de un sistema de Gestión de seguridad de la información según la norma ISO 27001.

La puesta en práctica del Sistema de Gestión de Seguridad de la Información, consiste en aplicar los proyectos, planes de acción o planes de tratamiento de los riesgos de seguridad de la información, ya identificados.

Antes de comenzar …

Ya hemos definido en artículos anteriores los pasos previos que les resumimos.

  • Análisis de las deficiencias en la Seguridad de la Información
  • Definición del alcance y declaración de aplicabilidad
  • Preparación del sistema documental1 Política de la Seguridad de la Información

Fase de implementación ISO 27001

Nos queda ahora la fase de incorporar los nuevos procedimientos de seguridad de la Información a los procesos existentes en nuestra organización. Para ello es fundamental contar con formatos o registros para:

  • La evaluación de la seguridad de la información
  • Listados de control
  • Evidencias de cumplimiento de las nuevas políticas o procedimientos

Además de todo esto debemos conjugar 4 variables fundamentales para conseguir el éxito en nuestra tarea de mejorar la seguridad de la información:

  • 1. Comunicación y sensibilización de los empleados con los nuevos procedimientos
  • 2. Documentar y definir las responsabilidades
  • 3. Garantizar los medios y recursos necesarios para las nuevas políticas de Seguridad de la Información
  • 4. identificar claramente la planificación temporal o “roadmap” de la implementación de los distintos controles

Criterios de agrupación para los proyectos de seguridad de la Información

He aquí algunos criterios para agrupar resultados de la aplicación de los proyectos de seguridad de la información en nuestra organización.

  • Controles de seguridad evaluados en el diagnóstico de situación actual para la organización
  • Objetivos de control de seguridad.
  • Debilidades identificadas para controles con niveles de madurez muy bajos.
  • Debilidades identificadas por la falta de controles de seguridad no identificados.
  • Debilidades a nivel de gobierno corporativo en seguridad informática.
  • Debilidades de seguridad que afectan el Core del negocio y la gestión de los procesos de la organización.

iso 27001 formación interma

En INGERTEC implantamos sistemas ISO 27001 completamente adaptados a las necesidades de sus clientes.

¿Por qué elegir a INGERTEC?

Logo del Catálogo de empresas y soluciones de ciberseguridad

INGERTEC  como miembro fundador de la UTE 27001 es proveedor oficial del INCIBE perteneciente al Ministerio de Industria por lo que somos una empresa con demostrada garantía y experiencia en la implantación de sistemas de Seguridad de la Información según la norma  ISO 27001.

 

!Conozca el presupuesto para implantar la norma ISO 27001!


Presupuesto On Line ISO 27001 Seguridad de la Información

Enviar comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Referencias Sector TIC

Referencias INGERTEC Sector Tic - Garantía de un trabajo bien hecho

Contacte con nosotros

  •   Acepto la Política de privacidad

Donde estamos

DELEGACION CENTRO
[Tel.91 748 23 38]
Madrid
Paseo de la Castellana 259
Torre de Cristal
DELEGACION NOROESTE
[Tel.93 550 08 94]
Barcelona
Edif. Este, Moll de Barcelona, s/n DELEGACION SUR
[Tel.957 41 04 27]
Sevilla
Córdoba
Avda. Torrecilla s/n, Centro
Industrial La Torre nave 38
DELEGACION NORTE
Navarra [Tel.:948 985 753]
C/ Mayor Nº 15
Burlada
Logroño
[Tel.:946 545 010]
General Vara de Rey 64
DELEGACION NOROESTE
[Teléfono 881 242 869]
A Coruña
Calle Rua de Amio 114
Llamada gratuita 900 897 931

Autopresupuesto sin compromiso

Rellene este formulario y recibirá automáticamente el presupuesto en su email



Sector Servicios
Sector Fabricación
Otros

Si
No