20.7 - assessoria iso27k.jpg

ASESORAMIENTO ISO 27001 - SEGURIDAD DE LA INFORMACIÓN

PM Analysis puede proporcionar asesoramiento sobre seguridad de la información basado en ISO / IEC 27001 - Tecnología de la información - Técnicas de seguridad - Sistemas de gestión de seguridad de la información - Requisitos, realizando una serie de servicios, que incluyen:

Somos un negocio operado y de propiedad familiar.

  • Análisis de brechas (diagnóstico)

  • Capacitación en grupo de implementación

  • Implementación / adaptación del sistema de gestión

  • Auditorías internas

  • Configuración / revisión de la declaración de aplicabilidad

 
20.2 - assessoria iso27k.png

PROPÓSITOS DE LA ASESORÍA ISO 27001

Al igual que otras normas de sistemas de gestión, ISO 27001 es una referencia reglamentaria válida para la certificación. Desde este punto de vista, es importante caracterizar el ciclo PDCA (Planificar-Hacer-Verificar-Acción) con énfasis en los siguientes pilares:

Somos un negocio operado y de propiedad familiar.

  • Documentación del sistema: establecida para guiar y detallar los criterios, procedimientos, controles y registros que involucran tanto la estructura organizacional y el gobierno como los procesos de gestión de seguridad de la información.

  • Cualificación del personal: definición de los requisitos funcionales (competencia) en cuanto a formación, experiencia y habilidades / conocimientos específicos requeridos y formación (incluida la integración, formación en el lugar de trabajo y reciclaje) para el pleno ejercicio de las actividades previstas para la función.

  • Sistemática de ejecución - Demostración (prueba) a través de registros que las prácticas y controles a lo largo del tiempo son consistentes con lo previsto en los estándares establecidos (políticas, procedimientos, instrucciones).

  • Análisis de efectividad - Con base en el procesamiento de datos, los directores y gerentes de procesos, en diferentes niveles de la organización, realizan el análisis de anomalías y resultados indeseables para definir planes de acción con medidas para eliminar las causas identificadas (incluidas las potenciales). problemas.

  • Independientemente del objetivo de buscar la certificación del sistema de gestión y dependiendo del tamaño de la organización, también se pueden realizar asesorías iso 27001 para obtener los siguientes propósitos:

  • Declaración de Aplicabilidad (Anexo A de la norma de referencia), cuya sigla en inglés es SoA - Declaración de Aplicabilidad, emitida por la Compañía sujeta a verificación por parte de las partes interesadas (clientes, por ejemplo).

  • Autodeclaración de conformidad del proveedor (utilizando el estándar de referencia), cuyo acrónimo en inglés es SDoC - Declaración de conformidad del proveedor emitida por la Compañía sujeta a verificación por las partes interesadas (clientes).

Cualquiera de las situaciones anteriores sometidas a evaluación y confirmadas por un organismo independiente, sin establecer contrato de certificación con el organismo independiente.

ASESORAMIENTO DE ISO 27001 - CONTROLES REQUERIDOS

El punto clave en la consultoría iso 27001 es la configuración de la declaración de aplicabilidad del Sistema de Gestión de Seguridad de la Información - SGSI, para cumplir con la Norma de Referencia respecto al requisito 6.1.3 d) que especifica:

Somos un negocio operado y de propiedad familiar.

“Preparar una declaración de aplicabilidad que contenga los controles necesarios (ver 6.1.3 b) yc)), y la justificación de las inclusiones, implementadas o no, así como la justificación de la exclusión de los controles del Anexo A.”

Somos un negocio operado y de propiedad familiar.

Por tanto, como el Anexo A es una condición normativa, es necesario señalar la aplicabilidad de los 115 controles indicados, con la debida justificación para los excluidos, así como señalar los detalles de los controles aplicables (prevención, seguimiento o mitigación). por causas que puedan generar riesgos a la seguridad de la información.

20.1 - assessoria iso27k.jpg

MÁS INFORMACIÓN SOBRE LA ASESORÍA ISO 27001

Llame al 11 5062-3521 o haga clic aquí y contáctenos por correo electrónico.