seguridad de la información.jpg

GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN (ISO 27001)

Todas las organizaciones, cualquiera sea su rubro y tamaño, tienen algún grado de vulnerabilidad respecto de su información, por lo que una adecuada gestión para proteger la información debe ser liderada desde la alta dirección, estableciendo gobernanza, educación y sensibilización en todos los niveles de la empresa.

 

  • Sistema de Gestión de Seguridad de la Información (ISO 27001).

 

El SGSI es el concepto central sobre el que se construye ISO 27001:2013.  La gestión de la seguridad de la información debe realizarse mediante un proceso: Sistemático (PDCA), documentado y conocido por toda la organización con el objetivo de certificar uno o más procesos.

 

  • Modelo de Seguridad de la Información (MSI ISO 27002).

 

 

Nuestro Modelo de Seguridad de la Información está basado en los dominios y controles descritos por la ISO 27002:2013.

 

Implementar un modelo que describa normas y políticas de control dentro de su organización basado en la ISO 27002:2013, es un punto de partida  para proteger la información de su empresa y sobre esta base desarrollar e implementar un SGSI (Sistema de Gestión de Seguridad de la Información) para llegar a ser una empresa certificada en la ISO/IEC 27001:2013.