Implementación Sistemas
de Gestión ISO 27000
Nuestro objetivo es muy simple. Poder responder con certeza si la empresa se encuentra gestionando adecuadamente la Seguridad de su Información.
Nuestro
Servicio
Si bien nos es posible trabajar en temas específicos incluidos en cualquiera de las ISO 27000, recomendamos por lo menos el cumplimiento de los aspectos fundamentales relacionados con un Sistema de Gestión de Seguridad de la Información, partiendo de una Política que contemple:
El Compromiso de la Alta Dirección, interviniendo en el tema por lo menos una vez al año.
Un Comité de Seguridad de la Información, responsable por la implementación de las medidas que la empresa considera adecuadas, que reporte a la Dirección.
La asignación de Roles y Responsabilidades que de conforman la Estructura Organizacional
- Oficial de Seguridad (CSO)
- Dueños de Datos
- Administradores de Seguridad
Así conformado el equipo, se asegura contar con el Apoyo Político (Dirección), la Toma de Decisión (Comité), el Conocimiento sobre la Gestión de Seguridad (CSO), el Conocimiento del Negocio (Dueños de Datos) y la Capacidad Técnica para la Implementación (Administradores).
La función del Comité, conjuntamente con el CSO consiste en determinar los Objetivos de Control de Alto Nivel (Normas) que guiarán a la Compañía, a la vez de asegurar que los mismos se encuentran implementados.
La función de los Dueños de Datos consiste en determinar las mejores Prácticas de Control que dan cumplimiento a las Normas, mientras que los Administradores tienen la responsabilidad de su implementación.
Bajo este esquema es posible medir los dos aspectos básicos que hacen a la Seguridad de la Información:
Si existe un Sistema de Gestión de Seguridad de la Información
- Por medio de la Revisión de la Alta Dirección
- La implementación y seguimiento de Planes por el Comité
La implementación de controles específicos por medio del cumplimiento de las Normas.
