Aronte
Barcelona: 935 450 555   -   Madrid: 917 936 300
Síguenos:|
Top

En Aronte realizamos proyectos ISO/IEC 27001 para la elaboración de un Sistema de Gestión de la Seguridad de la Información (SGSI).

El resultado del proyecto será el diseño, implementación, y mantenimiento de una serie de procesos que permitan gestionar de manera eficiente la información, y así asegurar su integridad, confidencialidad y disponibilidad de forma continuada.

¿En qué consiste el proyecto ISO/IEC 27001 de elaboración de un SGSI?

Planificación y análisis inicial: definición de política y alcance

Enumeración de activos

Análisis de riesgos

Declaración de aplicabilidad

Selección de objetos de control y controles

Gestión de riesgos

Implementación y despliegue

Cumplimiento normativo

Mejora continuada del SGSI

Evaluación y preparación de la certificación

El resultado del proyecto será un dossier con la información elaborada en las distintas fases necesarias para la correcta implantación del Sistema de Gestión de la Seguridad de la Información y que tendrá en cuenta:

Política den seguridad:
dirección y soporte en gestión de la seguridad de la información

Organización de la seguridad:
dirección y soporte en gestión de la seguridad de la información

Clasificación y control de los activos:
inventario y nivel de protección de los activos

Gestión de comunicaciones y de operaciones:
asegurar las transmisiones y la operativa correcta y segura de los recursos informáticos

Seguridad física y del entorno:
evitar el acceso no autorizado y los daños a las infraestructuras y a la información

Seguridad ligada al personal:
reducir riesgos de errores humanos, robos o mal uso de los recursos

Controles de acceso:
evitar los accesos no autorizados a los sistemas informáticos

Desarrollo y mantenimiento de sistemas:
asegurar que la seguridad está incorporada dentro de los sistemas de información

Gestión de incidentes:
gestionar los incidentes que afectan la seguridad de la información

Gestión de continuidad del negocio:
capacidad de mantener los procesos críticos de negocio en caso de desastres y la rápida recuperación

Conformidad con la legislación:
evitar el incumplimiento de las normativas y de la legislación aplicable

Llámanos ahora

935 450 555