SEGURIDAD DE LA INFORMACIÓN

Implementacion de Sistemas de Gestion de Seguridad de la Informacion (SGSI) , basado en la ISO/IEC 27001. El cual incluye el desarrollo de las siguientes tareas:

• Definir una política SCSI en términos de las características del negocio, la organización, su ubicación, activos y tecnología.
• Desarrollo de la metodología de análisis y evaluación de riesgos de seguridad de la información.
• Desarrollo del proceso de análisis e identificar los riesgos.
• Apoyo en identificación y evaluación de las opciones para el tratarmento de los riesgos.
• Seleccionar objetivos de control y controles para el tratarmento de riesgos. Se deben seleccionar e implementar los objetivos de control y controles para cumplir con los requerimientos identificados por el proceso de tasación del riesgo y tratamiento del riesgo.
• Preparar un Enunciado de Aplicabilidad.
• Desarrollo de los controles seleccionados basados en al anexo A de la norma ISO/IEC 27001.
• Desarrollo de indicadores para medir la efectividad , los controles o grupos de controles seleccionados y especificar como se van a utilizar estas mediciones para evaluar la efectividad del control para producir resultados comparables y reproducibles .

SERVICIOS COMPLEMENTARIOS

• Test de Intrusion Interno / Externo / Ethical Hacking.
• Pruebas de Ingenieria Social / Análisis de Vulnerabilidades .
• Auditorias de Seguridad de la Informacion.
• Concientizacion sobre seguridad de la información.

• NOTA: La medición de la efectividad de los controles permite a los gerentes y personal determinar lo bien que los controles logran los objetivos de control planeados.
• Desarrollo de los prograrnas de capacitación y conocimiento.

ACTIVIDADES

SEGURIDAD DE LA INFORMACIÓN EDUCATION CENTER CONTÁCTENOS

ISEC.PE

TODOS LOS DERECHOS RESERVADOS ©2022