Gestión de Seguridad de la Información

  • Home
  • Gestión de Seguridad de la Información

Gestión de Seguridad de la Información

Diseño, implementación, mantenimiento y mejora de Sistemas de Gestión de Seguridad de la Información conforme a ISO 27001.
Image

La información

La información es un activo que, como otros activos importantes del negocio, es esencial al negocio de la organización y en consecuencia necesita ser protegido adecuadamente. Las organizaciones de todos los tipos y tamaños (incluido el sector público y privado, comercial y sin fines de lucro) recopilan, procesan, utilizan y transmiten información de varias formas incluidas las electrónicas, físicas y verbales (por ejemplo, conversaciones y presentaciones).

Seguridad de la Información

La Seguridad de la Información se refiere a la preservación de tres características o dimensiones principales; la confidencialidad, la integridad y la disponibilidad de la información. La seguridad de la información se logra implementando un conjunto adecuado, de controles que incluye políticas, procesos, procedimientos, estructuras organizacionales y funciones de software y hardware, una de las formas para lograr lo anterior es la implementación de un Sistema de Gestión de la Seguridad de la Información (SGSI) basado en los requisitos definido en la norma ISO/IEC 27001.

Norma Certificable

La norma ISO/IEC 27001:2013 establece los requisitos para la implementación, operación, mantenimiento y mejora de un SGSI aplicable a todas las organizaciones independientemente de su tipo o tamaño, que pretendan en un contexto cada vez más complejo y volátil, proteger sus activos y brindar confianza a sus clientes y otras partes interesadas en relación con la seguridad de la información.
Image

La norma ISO/IEC 27001

La implementación del Sistema de Gestión de la Seguridad de la Información (SGSI), incluye entre otras las actividades siguientes:

Diagnóstico

Realizar un Diagnostico al interior de la organización para identificar las brechas en relación con los requisitos de la norma ISO/IEC 27001.

Identificación Marco Legal y Reglamentario

Identificar el marco legal y reglamentario aplicable a la organización, estudiar su contexto y partes interesadas en el ámbito de la seguridad de la información.

Identificación Activos de Información y Riesgos de Seguridad

Identificar los activos de información, realizar la identificación y evaluación de los riesgos de seguridad de la información e identificar las opciones y los controles aplicables para su tratamiento.

Definir Políticas, Lineamientos y Procedimientos

Definir políticas, lineamientos y procedimientos para materializar los controles identificados y abordar la seguridad de la información.

Capacitación

Capacitar y asegurar la toma de conciencia de su personal en temas de seguridad de la información.

Seguimiento, Medición y Mejora

Realizar el seguimiento, medición y mejora de los procesos del SGSI.

Beneficios de la implementación del SGIGyC

  • Satisfacer Requisitos Clientes y Otros Interesados
    Satisfacer requisitos de los clientes y otras partes interesadas, por ejemplo en el caso de Bancos, Compañías de Seguros, Organizaciones de desarrollo de software, Servicios Públicos, Organizaciones que forman parte de la Infraestructura Crítica, y otras.
  • Cumplimiento
    Cumplir principios organizacionales o corporativos.
  • Imagen y Reputación
    Mejorar y potenciar la imagen y la reputación de la organización.
  • Ventajas Competitivas
    Lograr ventajas competitivas en el sector económico.
  • Satisfacer Necesidades y Requisitos Asociados al Negocio
    Satisfacer necesidades y requisitos de asociados de negocio, en entornos interrelacionados (por ejemplo, cadenas de valor integradas).
  • Cumplimiento Normativas y Regulaciones
    Dar cumplimiento a normativas y regulaciones en materias de seguridad de la información.

Nuestros
Servicios

Soluciones
en Conjunto

Pide tu
Presupuesto

Image


Horario
Atención

  • Lunes - Viernes 9.00 - 18.00
F: 562 22442533
Hernando de Aguirre 128, oficina 904, Providencia, RM, Chile.
F: 562 22442533 contacto@gestionyexcelencia.cl
Horario de atención: Lunes - Viernes: 9am a 6pm.
Hernando de Aguirre 128, oficina 904, Providencia, RM, Chile.
F: 562 22442533 contacto@gestionyexcelencia.cl
Horario de atención: Lunes - Viernes: 9am a 6pm.
Hernando de Aguirre 128, oficina 904, Providencia, RM, Chile.
F: 562 22442533 contacto@gestionyexcelencia.cl
Horario de atención: Lunes - Viernes: 9am a 6pm.