Consultoria ISO 27001

​

¿Qué es la ISO 27001?

ISO 27001 es una norma internacional que permite el aseguramiento, la confidencialidad e integridad de los datos y de la información, así como de los sistemas que la procesan.

El estándar ISO 27001 para los Sistemas Gestión de la Seguridad de la Información permite a las organizaciones la evaluación del riesgo y la aplicación de los controles necesarios para mitigarlos o eliminarlos.

La aplicación de ISO-27001 significa una diferenciación respecto al resto, que mejora la competitividad y la imagen de una organización.

 

Aspectos básicos de la seguridad en ISO 27001:

 

ISO 27001 es un enfoque sistemático para establecer, implementar, operar, monitorear, revisar, mantener y mejorar la seguridad de la información de una organización y lograr sus objetivos comerciales y/o de servicio.

 

Metodología de trabajo

​

En principio, presentamos el proyecto y explicamos conceptos y procesos. Una vez hecho el kick off  pasamos a forma de trabajo remota. Hacemos el pedido inicial de información para evaluar los 12 dominios de la norma. Recibida la misma se analiza y comienzan los trabajos personalizados con el responsable de cada sector. Elaboramos los informes, que se van presentando mensualmente  y luego se arma la documentación final con los puntos de mejora y la valoración de las vulnerabilidades y riesgos. 

 

Duración:

​

Dependiendo del tamaño de la empresa y nivel de información que se deba  analizar, este proceso tiene una duración de entre 6 y 12 meses, pudiendo extenderse de ser necesario.