Aronte
Barcelona: 935 450 555   -   Madrid: 917 936 300
Síguenos:|
Top

En Aronte, somos expertos en la realización de proyectos ISO/IEC 27001 destinados a la creación y optimización de Sistemas de Gestión de la Seguridad de la Información (SGSI) para empresas de diversos sectores. Nuestro enfoque integral y personalizado garantiza que cada organización cuente con un SGSI eficaz y adaptado a sus necesidades específicas.

El resultado de nuestro proyecto de ISO/IEC 27001 es el diseño, implementación y mantenimiento de una serie de procesos y controles que permiten gestionar de manera eficiente y segura la información crítica de su negocio. Nuestro objetivo es asegurar la integridad, confidencialidad y disponibilidad de sus datos de forma continuada, protegiendo así los activos valiosos de su empresa y fortaleciendo su reputación en el mercado.

Al confiar en Aronte para su proyecto ISO/IEC 27001, no solo obtendrá un SGSI sólido y eficiente, sino también el respaldo de un equipo de profesionales altamente cualificados en ciberseguridad y gestión de riesgos. Estamos comprometidos a ayudar a su organización a cumplir con las regulaciones y estándares de la industria, minimizar los riesgos asociados con la seguridad de la información y garantizar la continuidad del negocio en un entorno cada vez más digitalizado y competitivo.

¿En qué consiste el proyecto ISO/IEC 27001 de elaboración de un SGSI?

Planificación y análisis inicial: definición de política y alcance

Enumeración de activos

Análisis de riesgos

Declaración de aplicabilidad

Selección de objetos de control y controles

Gestión de riesgos

Implementación y despliegue

Cumplimiento normativo

Mejora continuada del SGSI

Evaluación y preparación de la certificación

El resultado del proyecto será un dossier con la información elaborada en las distintas fases necesarias para la correcta implantación del Sistema de Gestión de la Seguridad de la Información y que tendrá en cuenta:

Política den seguridad:
dirección y soporte en gestión de la seguridad de la información

Organización de la seguridad:
dirección y soporte en gestión de la seguridad de la información

Clasificación y control de los activos:
inventario y nivel de protección de los activos

Gestión de comunicaciones y de operaciones:
asegurar las transmisiones y la operativa correcta y segura de los recursos informáticos

Seguridad física y del entorno:
evitar el acceso no autorizado y los daños a las infraestructuras y a la información

Seguridad ligada al personal:
reducir riesgos de errores humanos, robos o mal uso de los recursos

Controles de acceso:
evitar los accesos no autorizados a los sistemas informáticos

Desarrollo y mantenimiento de sistemas:
asegurar que la seguridad está incorporada dentro de los sistemas de información

Gestión de incidentes:
gestionar los incidentes que afectan la seguridad de la información

Gestión de continuidad del negocio:
capacidad de mantener los procesos críticos de negocio en caso de desastres y la rápida recuperación

Conformidad con la legislación:
evitar el incumplimiento de las normativas y de la legislación aplicable

Llámanos ahora

935 450 555