W300 Menu right

Políticas de seguridad de la información, SGSI e ISO 27001

Junto a los avances tecnológicos también crece la necesidad de mejor gestión de procesos para asegurar la confidencialidad, integridad y disponibilidad de la información, dado que los ataques informáticos se hacen también cada vez más sofisticados y las organizaciones tienen importantes activos de información en riesgo. La implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) es un proceso largo que requiere de estrictas normas, conocimientos, y extensa documentación.

En la actualidad, alrededor del mundo existen diferentes entes reguladores que exigen la existencia de rigurosos SGSI en las organizaciones, especialmente para el sector financiero y militar, esto con el fin de garantizar la seguridad de la información.

Servicios de gestión de seguridad de la información

Nuestro servicio de gestión de seguridad de la información se basa principalmente en el uso de OpenSeguro, nuestro sistema para la administración y despliegue del SGSI en las organizaciones. El servicio se puede definir como un proceso de cuatro etapas:

  1. Parametrización y creación del SGSI: Incluye la creación y parametrización completa del SGSI bajo OpenSeguro. Este proceso incluye entrevistas a personal de la organización, levantamiento de inventario, definición de activos de información, gestión de procesos de tecnología, creación de tablas de riesgo, etc.
  2. Generación oficial de la documentación del SGSI (plantillas y políticas), y dar su respectivo aval por parte de las directivas o gerencia general.
  3. Despliegue e implantación del SGSI en la organización.
  4. Mantenimiento y verificación del SGSI y proceso de seguridad de la información en general.

Beneficios