CONISEC

SGSI

Fases, según ISO 27001

Es un estándar y una metodología para la definición, implantación y certificación de Sistemas de Seguridad de la Información. Establece una metodología para cubrir todos los aspectos relativos a la Seguridad de la Información en todas sus formas (IT, lógica, papel, personal etc.). Este proceso sistemático se basa en el ciclo de mejora continua PDCA (Plan, Do, Check, Act) tan conocido en otros sistemas de gestión.

Definición, implantación y certificación

Análisis de procesos

Etapa que persigue el análisis de los procesos cubiertos por el SGSI a fin de determinar su funcionamiento e interrelaciones como la información sensible implicada en cada una de ellos.

Análisis de riesgos

Define las distintas amenazas y vulnerabilidades a las que está expuesta la información de la empresa valorando el riesgo que supone para la misma.

Gestión del riesgo

Se analizan los resultados del Análisis de Riesgos y se definen los objetivos de seguridad y las medidas para alcanzarlos.

Definición e implantación de Controles

En esta etapa se precisa qué controles y de qué manera se van a implementar en cada una de las medidas establecidas en la etapa anterior, definiendo la infraestructura necesaria de soporte.

Difusión y sensibilización

Extender el sistema a todas las persona implicadas para crear una cultura de la seguridad.

Revisión y mejora

Fase para garantizar el adecuado seguimiento, su revisión y merjora tanto del SGSI como de los controles.

Beneficios

Etapas independientes

Todas estas fases que componen un proyecto completo de implantación de un sistema de Gestión de Seguridad de la Información son etapas independientes y encadenadas.

Conectia S.L las ofrece en conjunto o por separado según las necesidades del cliente.

Asesoramiento y experiencia

Una vez finalizado el proceso el cliente puede decidir Certificar su sistema de gestión para lo cual Conectia ofrece su asesoramiento y experiencia.