¿Qué es un SGSI?

El SGSI (Sistema de Gestión de Seguridad de la Información) es el concepto central sobre el que se construye ISO 27001

La gestión de la seguridad de la información debe realizarse mediante un proceso sistemático, documentado y conocido por toda la organización.
Para garantizar que la seguridad de la información es gestionada correctamente se debe identificar inicialmente su ciclo de vida y los aspectos relevantes adoptados para garantizar su C-I-D:

Confidencialidad: la información no se pone a disposición ni se revela a individuos, entidades o procesos no autorizados.

Integridad: mantenimiento de la exactitud y completitud de la información y sus métodos de proceso.
Disponibilidad: acceso y utilización de la información y los sistemas de tratamiento de la misma por parte de los individuos, entidades o procesos autorizados cuando lo requieran.

Con base en el conocimiento del ciclo de vida de cada información relevante se debe adoptar el uso de un proceso sistemático, documentado y conocido por toda la organización, desde un enfoque de riesgo empresarial. Este proceso es el que constituye un SGSI.

plan-do-check-adjust-pdca-graphic.png

EN QUÉ CONSISTE UN SISTEMA DE GESTIÓN DE SEGURIDAD

Nuestro equipo de auditorías lo forman profesionales de la seguridad con experiencia. Los integrantes del equipo poseen certificaciones de seguridad y formación especializada para el ejercicio de sus funciones, así como valores y ética profesional. Realizamos la consultoría e implementación de un Sistema de Gestión de la Seguridad de la Información en su organización, enfocada a la realidad de su organización y adaptando los estándares a metas y acciones alcanzables.

Planear

Definir el alcance del SGSI, definir las políticas de seguridad, la metodología de evaluación de riesgos, el inventario de activo, identificar las amenazas y vulnerabilidades, identificar los impactos, realizar el análisis y evaluación de riesgos y la selección de controles

Hacer

Definir el plan de tratamiento de riesgos, implantar el plan de tratamiento de riesgos, implementar los controles, formación y concientización y operar el SGSI

Revizar

Revisar el SGSI, medir la eficacia de los controles, revisar los riesgos residuales, realizar auditorias internas del SGSI y registrar acciones y eventos

Mantener

Implementar mejoras, acciones correctivas, acciones preventivas y comprobar la eficacia de las acciones

¿No sabe por dónde empezar? – No hay problema.

Permítanos hacerle una visita

Plataforma de capacitación

 

 

Nosotros

Somos una organización 100% MEXICANA cuyo objetivo es asesorar a las organizaciones en las mejores
prácticas de seguridad de la información.

Cómo denunciar acoso

 

 

Nuestro canal en Telegram