Error: Formulario de contacto no encontrado.

iso 27001 proteccion de datos de empresa 2

Proteja y gestione con seguridad los datos de su empresa

SGSI es la abreviatura utilizada para referirse a un Sistema de Gestión de la Seguridad de la Información. Se entiende por información todos aquellos datos organizados en poder de una entidad que posean valor para la misma, independientemente de la forma en que se guarde o transmita (escrita, en imágenes, oral, impresa en papel, almacenada electrónicamente, proyectada, enviada por correo, fax o e-mail, transmitida en conversaciones, etc.), de su origen (de la propia organización o de fuentes externas) o de la fecha de elaboración.

Para garantizar que la seguridad de la información es gestionada correctamente se debe identificar inicialmente su ciclo de vida y los aspectos relevantes adoptados para garantizar su C-I-D:

  • Confidencialidad: la información no se pone a disposición ni se revela a individuos, entidades o procesos no autorizados.
  • Integridad: mantenimiento de la exactitud y completitud de la información y sus métodos de proceso.
  • Disponibilidad: acceso y utilización de la información y los sistemas de tratamiento de la misma por parte de los individuos, entidades o procesos autorizados cuando lo requieran.

Garantizar un nivel de protección total es virtualmente imposible, incluso en el caso de disponer de un presupuesto ilimitado. El propósito de un sistema de gestión de la seguridad de la información es, por tanto, garantizar que los riesgos de la seguridad de la información sean conocidos, asumidos, gestionados y minimizados por la organización de una forma documentada, sistemática, estructurada, repetible, eficiente y adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnologías.

La única norma internacional auditables es la ISO/IEC 27001 que define los requisitos para un sistema de gestión de la seguridad de la información (SGSI). La norma se ha concebido para garantizar la selección de controles de seguridad adecuados y proporcionales.

iso 27001 seguridad de la informacion

iso 27001 seguridad de la informacion

La ISO/IEC 27001 es una norma adecuada para cuaquier organización, grande o pequeña, de cualquier sector o parte del mundo. La norma es particularmente interesante si la protección de la información es crítica, como en finanzas, sanidad sector público y tecnología de la información (TI). Esta norma también es muy eficaz para organizaciones que gestionan la información por encargo de otros, por ejemplo, empresas de subcontratación de TI. Puede utilizarse para garantizar a los clientes que su información está protegida.

Este proceso permite a las empresas certificar su Sitema de Gestión de seguridad de la Información (SGSI).

Las fases de las que costa el proyecto para implantación y posterior certificación son:

  • Delimitación del Alcance
  • Análisis y Gestión de Riesgos
  • Declaración de Aplicabilidad
  • Políticas y Procedimientos
  • Plan Director de Seguridad
  • Plan de Formación
  • Gestión de Incidencias
  • Desarrollo del SGSI
  • Auditoría Interna
  • Certificación por entidad acreditada (en su caso)

Nuestra función consiste en la preparación de su emrpesa para que consigan implantar el sistema. Desde el área de Seguridad en la Información desarrollamos diversos planes y proyectos a la medida de nuestros clientes, es en este sentido brindamos una amplia gama de soluciones,  si estás interesado en conocer más sobre protección de datos de información no dude en contactar con nosotros a través de nuestro teléfono 952275086 o envíe un correo a formacion@ybeagroup.com, le respoderemos lo más pronto posible.

También te puede interesar