Soluciones de Consultoría

HOME NUESTRAS SOLUCIONES IMPLEMENTACIÓN ISO 27001

IMPLEMENTACIÓN ISO 27001

La ISO / IEC 27001 es la norma de referencia internacional que proporciona un modelo para establecer, implementar, operar, monitorear, analizar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI) en el contexto de la organización.


  • 1. Preparación del SGSI

    1 a 2 meses

    Definir el ámbito adecuado a las necesidades de negocio y dotar a la organización de los conocimientos necesarios.

  • 2. Diagnóstico

    1 a 3 meses

    En el ámbito de aplicación, identificar la madurez de los procedimientos, los controles aplicables, los riesgos y los controles de mitigación. Comprender el negocio y determinar la brecha entre los requisitos de las normas y las prácticas de la organización para asignar recursos y así lograr una implementación eficiente del SGSI.

  • 3. Implementación y documentación de SGSI

    1 a 4 meses

    Elaborar la documentación obligatoria e iniciar el tratamiento de riesgos teniendo en cuenta los controles aplicables.

  • 4. Operación de SGSI

    3 a 6 meses

    Ejecutar los procesos y procedimientos definidos evidenciando el cumplimiento de los objetivos, identificar oportunidades de mejora y todas las no conformidades y garantizar que la gerencia superior revisará el SGSI.

  • 5. Certificación y acompañamiento

    1 mes + 3 años

    Auditoría elaborada por terceras partes para demostrar la madurez del SGSI y la reducción del riesgo de acuerdo con los objetivos definidos. Seguimiento del SGSI sobre la forma de servicios de operación y gestión (planificación, evaluación de desempeño y mejora continua).

¿CÓMO MANTENER EL SGSI DESPUÉS DE LA CERTIFICACIÓN?

La gestión de la seguridad de la información no se detiene en la certificación. La norma ISO/IEC 27001 puede avanzar junto con su negocio, proporcionando una estructura metódica para cualquier organización y apoyando la seguridad de la información, independientemente de su crecimiento y de las amenazas emergentes a la seguridad.

Las soluciones que ofrece INTEGRITY permiten a las organizaciones mejorar de manera continua el sistema de gestión ISO/IEC 27001.


CONTACTOS

España

Calle Edgar Neville, 6
28020, Madrid | España
T: +34 91 73 73 417
E: [email protected]

United Kingdom

Suite 4B
43 Berkeley Square
Mayfair, Westminster
London, W1J 5FJ | United Kingdom
T: +44 20 3318 0800

Portugal

Av. João Crisóstomo, n.º 30, 5º
1050-127, Lisboa | Portugal
T: +351 21 33 03 740