Todas las organizaciones, cualquiera sea su rubro y tamaño, tienen algún grado de vulnerabilidad respecto de su información, por lo que una adecuada gestión para proteger la información debe ser liderada desde la alta dirección, estableciendo gobernanza, educación y sensibilización en todos los niveles de la empresa.
-
Sistema de Gestión de Seguridad de la Información (ISO 27001).
El SGSI es el concepto central sobre el que se construye ISO 27001:2022. La gestión de la seguridad de la información debe realizarse mediante un proceso: Sistemático (PDCA), documentado y conocido por toda la organización con el objetivo de certificar uno o más procesos.
-
Modelo de Seguridad de la Información (MSI ISO 27002).
Nuestro Modelo de Seguridad de la Información está basado en los dominios y controles descritos por la ISO 27002:2022.
Implementar un modelo que describa normas y políticas de control dentro de su organización basado en la ISO 27002:2022, es un punto de partida para proteger la información de su empresa y sobre esta base desarrollar e implementar un SGSI (Sistema de Gestión de Seguridad de la Información) para llegar a ser una empresa certificada en la ISO/IEC 27001:2022.