Seguridad de la Información y auditorías
En qué consiste
Para implementar y auditar la gestión de seguridad de la información nos regimos por la norma ISO NCh 27001. Dicha norma, de estándar internacional, entrega directrices para definir las mejores prácticas y poder implementar, operar, establecer, revisar, supervisar, mantener y mejorar la Seguridad de la Información, gestionar los riesgos, amenazas y vulnerabilidades a los que están expuestos todos sus activos de información en la empresa. Una vez implementada es auditable.
Por qué es importante implementarla
El Sistema de Gestión de Seguridad de la Información, al ser una norma de estándar internacional, se enfoca en los riesgos del negocio, es flexible y adaptable a la realidad de cada empresa. La incorporación de esta permite a la Alta Dirección medir el desempeño de los procesos versus la política y objetivos de seguridad. Esto permite mejorar la imagen, mejorando la confiabilidad del cliente y otros interesados. La empresa obtendrá un mejoramiento continuo de sus procesos, mejorar técnicas y aprendizaje, involucrando a todo el personal.
Conceptos y términos involucrados
- Política de Seguridad
- Organización de la Seguridad
- Clasificación y Control de Activos
- Seguridad del Personal
- Seguridad Física y Ambiental
- Gestión de Operaciones y Comunicaciones
- Control de Acceso
- Desarrollo y Mantenimiento de Sistemas
- Administración de Continuidad del Negocio
- Cumplimiento
Contamos con experiencia en Auditorías Informáticas que están incluidas en SGSI 27001. pero pueden ser utilizadas de forma independientes para el control de su empresa.