¿Qué es un SGSI?

El SGSI (Sistema de Gestión de Seguridad de la Información) es el concepto central sobre el que se construye ISO 27001.

La gestión de la seguridad de la información debe realizarse mediante un proceso sistemático, documentado y conocido por toda la organización.
Para garantizar que la seguridad de la información es gestionada correctamente se debe identificar inicialmente su ciclo de vida y los aspectos relevantes adoptados para garantizar su C-I-D:

Confidencialidad: la información no se pone a disposición ni se revela a individuos, entidades o procesos no autorizados.
Integridad: mantenimiento de la exactitud y completitud de la información y sus métodos de proceso.
Disponibilidad: acceso y utilización de la información y los sistemas de tratamiento de la misma por parte de los individuos, entidades o procesos autorizados cuando lo requieran.

En base al conocimiento del ciclo de vida de cada información relevante se debe adoptar el uso de un proceso sistemático, documentado y conocido por toda la organización, desde un enfoque de riesgo empresarial. Este proceso es el que constituye un SGSI.

Diagnóstico

Conozca cuál es su situación de riesgo en seguridad de la información de su organización

Diagnóstico general

Realizamos para usted un diagnostico integral de su situación de seguridad

Inventario de activo

Realizamos un inventario de su activos en la organización para determinar los alcances

Valoramos los riesgos

Basado en los resultados anteriores se determina los riesgos en cada activo y su impacto

Implementación

Desarrollamos acciones para prevenir riesgos asociados a la Confidencialidad, Integridad y Disponibilidad

Nuestros servicios

Nuestro equipo de auditorías lo forman profesionales de la seguridad con experiencia. Los integrantes del equipo poseen certificaciones de seguridad y formación especializada para el ejercicio de sus funciones, así como valores y ética profesional.

Realizamos la consultoria e implementación de un Sistema de Gestión de la Seguridad de la Información en su organización, enfocada a la realidad de su organzación y adaptando los estandares a metas y acciones alcanzables.

PLANEAR:
Definir el alcance del SGSI, definir las politicas de seguridad, la metodología de evaluación de riesgos, el inventario de activo, identificar las amenazas y vulnerabilidades, identificar los impactos, realizar el anpalisis y evaluación de riesgos y la selección de controles

HACER :
Definir el plan de tratamiento de riesgos, implantar el plan de tratamiento de riesgos, implementar los controles, formación y concientización y operar el SGSI

REVISAR:
Revisar el SGSI, medir la eficacia de los controles, revisar los riesgos residuales, realizar auditorias internas del SGSI y registrar acciones y eventos

MANTENER:
Implementar mejoras, acciones correctivas, acciones preventivas y comprobar la eficacia de las acciones



Equipo de auditoría de AMECI | SGSI |

¿No sabe por dónde empezar? – No hay problema.

Permitanos hacerle una visita

Enlaces de interés

                

Nosotros

Somos la organización 100% MEXICANA encargada de asesorar a las organizaciones en el ámbito de
seguridad de la información.

AVISO DE PRIVACIDAD

Contacto

email: [email protected]

Ciudad de México, 06700

Calle Zacatecas, Colonia Roma Norte 24

México, CDMX

Centro de Capacitación