Seguridad de la Información

¿ Por qué un Sistema de Gestión de Seguridad de la Información?

Los servicios de desarrollo e implantación de un Sistema de Gestión de la Seguridad bajo norma ISO 27001 están destinados a todas aquellas entidades que quieran identificar, evaluar y reducir los riesgos a los que está expuesta su información. Este proceso puede culminar en la certificación del sistema desarrollado por una entidad externa (AENOR, SGS, etc.), que acreditará cara a clientes, proveedores y sociedad que una organización tiene implantadas políticas y procedimientos operativos de seguridad y lo más importante, que está gestionando sus riesgos en materia de seguridad.

La experiencia demuestra que la ausencia de una adecuada gestión de riesgos en materia de seguridad de la información desembocará tarde o temprano en incumplimiento de objetivos de negocio, sanciones legales y/o pérdida irreversible de la imagen pública de una Organización.

¿Cuáles son las fases para desarrollar un Sistema de Gestión de la Seguridad de la Información?

El proceso para desarrollar un Sistema de Gestión de la Seguridad de la Información se compone de una serie de fases que detallamos a continuación:

  • Delimitación del alcance
  • Definición del contexto interno y externo de la organización.
  • Delimitación de la Política y Objetivos
  • Definición de una estructura organizativa
  • Análisis de Riesgos
  • Plan de Tratamiento de Riesgos
  • Elaboración de la Documentación del Sistema
  • Plan de Formación y Sensibilización.
  • Auditoría Interna
  • Certificación, a elección por el cliente

Contáctanos

Dirección:
Paseo de la Castellana, 40 8ªPlanta
Madrid 28046
Teléfono:

911 528 859

Correo electrónico:

info@applicalia.com

Información Básica sobre Protección de Datos
Responsable
Applicalia Gestión de la Seguridad S.L. Más info
Finalidades principales
Gestión de su solicitud. Más info
Base legal
Consentimiento del interesado. Más info
Destinatarios
No se ceden datos a terceros, salvo obligación legal. Más info
Derechos
Acceder, rectificar y suprimir los datos, así como otros derechos, tal y como explicamos en la información adicional. Más info
Información adicional
Puede consultar información adicional y detallada sobre Protección de Datos en nuestra página web pulsando aquí
Formulario de contacto
Su mensaje ha sido enviado. Gracias!

¿Quieres conocernos?

Déjanos que te contemos más sobre nosotros y cómo trabajamos.

Preguntas frecuentes

Blog Applicalia

Últimas entradas del blog sobre Compliance y Seguridad de la Información

ISO 27701. Sistemas de Gestión de la Privacidad

ISO 27701

En este post vamos a analizar la norma ISO 27701 que proporciona un marco para la Gestión de la Privacidad de las organizaciones
¿Qué es compliance?

¿Qué es compliance?

En este post nos vamos a centrar en el concepto Compliance, que cada vez escuchamos más y en muchas ocasiones no se tiene muy claro su alcance
Sistemas de Gestión de Compliance

Sistemas de Gestión. ISO 37301

Las empresas deben tener una matriz de todos sus riesgos, graduándolo en función del impacto y la probabilidad de ocurrencia.