Home Nuestras soluciones Implementación ISO 27001

Implementación ISO 27001

La ISO / IEC 27001 es la norma de referencia internacional que proporciona un modelo para establecer, implementar, operar, monitorear, analizar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI) en el contexto de la organización.


  • 1. Preparación del SGSI

    1 a 2 meses

    Definir el ámbito adecuado a las necesidades de negocio y dotar a la organización de los conocimientos necesarios.

  • 2. Diagnóstico

    1 a 3 meses

    En el ámbito de aplicación, identificar la madurez de los procedimientos, los controles aplicables, los riesgos y los controles de mitigación. Comprender el negocio y determinar la brecha entre los requisitos de las normas y las prácticas de la organización para asignar recursos y así lograr una implementación eficiente del SGSI.

  • 3. Implementación y documentación de SGSI

    1 a 4 meses

    Elaborar la documentación obligatoria e iniciar el tratamiento de riesgos teniendo en cuenta los controles aplicables.

  • 4. Operación de SGSI

    3 a 6 meses

    Ejecutar los procesos y procedimientos definidos evidenciando el cumplimiento de los objetivos, identificar oportunidades de mejora y todas las no conformidades y garantizar que la gerencia superior revisará el SGSI.

  • 5. Certificación y acompañamiento

    1 mes + 3 años

    Auditoría elaborada por terceras partes para demostrar la madurez del SGSI y la reducción del riesgo de acuerdo con los objetivos definidos. Seguimiento del SGSI sobre la forma de servicios de operación y gestión (planificación, evaluación de desempeño y mejora continua).

¿Cómo mantener el SGSI después de la certificación?

La gestión de la seguridad de la información no se detiene en la certificación. La norma ISO/IEC 27001 puede avanzar junto con su negocio, proporcionando una estructura metódica para cualquier organización y apoyando la seguridad de la información, independientemente de su crecimiento y de las amenazas emergentes a la seguridad.

Las soluciones que ofrece Devoteam Cyber Trust permiten a las organizaciones mejorar de manera continua el sistema de gestión ISO/IEC 27001.

Continuous Implementation

Soluciones de Consultoría

360º Security
Review

Conozca más
PenTesting Persistente (MSP)

ISO 27001
Implementation

Conozca más
PenTesting Persistente (MSP)

ISO 27701
Implementation

Conozca más
PenTesting Persistente (MSP)

Nuestros contactos.

Sede

Edifício Atrium Saldanha
Praça Duque de Saldanha, nº 1, 2º andar
1050-094, Lisboa | Portugal
T: +351 21 33 03 740
E: info@integrity.pt

Y estamos presentes en más 18 países de EMEA.
world map
 




Consentimiento Cookies X

Devoteam Cyber Trust S.A. utiliza cookies para elaborar información estadística y de presentación de información más personalizada, en función de sus hábitos de navegación. Para más información, consulte nuestra Política de Cookies.