Implantación ISO 27001
La información se ha convertido en uno de los principales activos de las organizaciones y la gestión de su seguridad es un requisito esencial para asegurar la continuidad y el desarrollo del negocio y alcanzar la confianza de clientes y/o usuarios.
AIXA CORPORE ofrece un servicio de implantación de sistema de gestión de seguridad de la información (en adelante, SGSI) basado en ISO 27001adaptado y personalizado a la actividad de cada cliente, a la criticidad y valor de la información manejada y la estructura del sistema de información utilizado. Cuanto mayor es el valor de la información, mayores son los riesgos asociados a su pérdida, deterioro, manipulación indebida o malintencionada.
La implantación de un SGSI es el medio más eficaz para minimizar los riesgos, asegurar la identificación y valoración de los activos y sus riesgos en base al impacto que podrían producir en la organización, así como la adopción de controles y procedimientos eficaces y coherentes con la estrategia del negocio. Un SGSI permite garantizar la confidencialidad, disponibilidad e integridadde la información asegurando que sólo los usuarios que están autorizados tendrán acceso a la misma de forma exacta y completa siempre y cuando lo requieran. AIXA CORPORE ayuda a su compañía en la implantación de un Sistema de Gestión de Seguridad de la Información y posterior certificación en ISO 27001.
Análisis estado
Los consultores de seguridad de AIXA CORPORE realizarán un examen de de la operativa de la organización del cliente para identificar los activos de información y el modelo de dependencias (datos, procesos y departamentos críticos de la organización dentro el alcance del SGSI) para proceder a identificar las amenazas a las que se encuentran sometidos, así como las vulnerabilidades inherentes a dichos activos y los impactos en la organización en caso de interrupción de la actividad. Se obtiene una imagen de los riesgos a los que se encuentran sometidos los activos de información.
Análisis y gestión de riesgo
Una vez identificados y valorados los riesgos a los que se encuentran sometidos los activos de la organización en esta fase se realiza:
- Declaración de aplicabilidad.
- Selección de los niveles de riesgos aceptables en la organización y los criterios para su gestión.
- Elección de los catálogos aplicables con su nivel de gestión (objetivos/ controles/ medidas/ soluciones).
- Identificación y generación de contramedidas de seguridad seleccionadas para la gestión de riesgos
Tras el análisis e identificación de riesgos AIXA CORPORE realizará un cronograma de trabajo con indicación de los responsables, plazos y actividades para llevar a cabo los proyectos de seguridad para adoptar las contramedidas acordadas y conseguir los objetivos de seguridad marcados. Se procederá a constituir la organización necesaria para llevar a cabo la implantación del SGSI.
Implantación del SGSI
Es la fase de desarrollo y progreso del Sistema. Se ponen en marcha los proyectos de seguridad, se hace seguimiento del estado de las métricas de progreso y se hace evaluación del riesgo residual.
Control y revisión
Una vez puesto en marcha el SGSI, AIXA CORPORE realizará controles periódicos y la auditoría interna que permitirán comprobar no conformidades e inconsistencias en el SGSI de la entidad y corregirlos antes de la auditoría de certificación.
Apoyo a la certificación
Un consultor de seguridad de AIXA CORPORE está presente durante la Auditoría de certificación, ayudando a los auditados a pasar con éxito el proceso.
Mantenimiento y mejora
Una vez que se obtiene la certificación, AIXA CORPORE ayudará a la organización certificada, a mantener el SGSI. La implantación de un SGSI exige actuar, mantener y mejorar constantemente el SGSI. AIXA CORPORE realizará controles periódicos para llevar a cabo medidas las correctoras y preventivas adecuadas que garanticen en todo momento la seguridad y protección de la información de la empresa.
Dónde prestamos nuestro servicio de implantación ISO 27001 (Seguridad de la Información)
Prestamos nuestro servicio de implantación de ISO 27001 (Seguridad de la Información) en Tenerife, La Gomera, La Palma, El Hierro, Las Palmas de Gran Canaria, Lanzarote y Fuerteventura (Islas Canarias), A Coruña (Santiago de Compostela), Ourense, Lugo y Pontevedra (Vigo) (Galicia), Madrid y Barcelona, así como en toda España peninsular e insular, Ceuta y Melilla.