Inicio
Mapa web
Empleo
Contacto
Área clientes
Enlaces
Entrada|Salida

Presupuesto Consultoria

Formulario Solicitud Presupuesto Consultoría


Escuela Interactiva Marketing digital


Escuela de Calidad y Formación Empresarial


Aulaformacion.es
Telecentros.info
Canal de formación
Convenio prácticas
Prácticas empresas


Sistemas de Gestión de la Seguridad de la Informacion: ISO 27001
La seguridad de la información es la protección de la información de un rango amplio de
amenazas para poder asegurar la continuidad del negocio, minimizar el riesgo comercial y
maximizar el retorno de las inversiones y las oportunidades comerciales.

La seguridad de la información es importante tanto para negocios del sector público como
privado, y para proteger las infraestructuras críticas.
 

La seguridad de la información se logra implementando un adecuado conjunto de controles; incluyendo políticas, procesos, procedimientos, estructuras organizacionales y funciones de software y hardware.

El sistema certificable nos lo proporciona la Norma ISO 27001: Sistema de Gestión de la Seguridad de la Información.

En PM Consultores ayudamos a establecer, implementar, monitorear, revisar y mejorar estos controles cuando sea necesario para asegurar que se cumplan los objetivos de seguridad y comerciales específicos. Esto se debiera realizar en conjunción con otros procesos de gestión del negocio.

Muchos sistemas de información no han sido diseñados para ser seguros. La seguridad que se puede lograr a través de medios técnicos es limitada, y debiera ser apoyada por la gestión y los procedimientos adecuados.

La seguridad de la información afecta a personas, medios, recursos, y procesos.

Por ello, identificar qué controles establecer requiere de una planificación cuidadosa y prestar atención a los detalles. La gestión de la seguridad de la información requiere, como mínimo, la participación de los accionistas, proveedores, terceros, clientes u otros grupos externos.

Es esencial que una organización identifique sus requerimientos de seguridad. Existen tres fuentes principales de requerimientos de seguridad:

- Una fuente se deriva de evaluar los riesgos para la organización, tomando en cuenta la
estrategia general y los objetivos de la organización. A través de la evaluación del riesgo, se identifican las amenazas para los activos, se evalúa la vulnerabilidad y la probabilidad de ocurrencia y se calcula el impacto potencial.

- Otra fuente son los requerimientos legales, reguladores, estatutarios y contractuales que tienen que satisfacer una organización, sus socios comerciales, contratistas y proveedores de servicio; y su ambiente socio-cultural.

- Otra fuente es el conjunto particular de principios, objetivos y requerimientos comerciales para el procesamiento de la información que una organización ha desarrollado para sostener sus operaciones.

Gestión Seguridad Información ISO 27001
 

Consultoría para la pyme