La información es un activo que, como cualquier otro activo importante del negocio, tiene valor para la empresa y consecuentemente necesita ser debidamente protegido.

ISO/IEC 27000:2014

SEGURIDAD DE LA INFORMACIÓN

La Seguridad de la información consiste en la aplicación y gestión de las medidas de seguridad adecuadas que implica la consideración de una amplia gama de amenazas, con el fin de garantizar el éxito empresarial sostenido y continuidad, y minimizar los impactos de los incidentes de seguridad de la información.
ISO/IEC 27000:2014

ISEC desarrolla proyectos de implementación de SGSI alineado al estándar internacional ISO/IEC 27001:2013. Estos proyectos han sido desarrollados en diferentes entidades tanto del sector público (para el cumplimiento de la RM-129-2012-PCM), sector banca y finanzas (para el cumplimiento de la circular SBS-G-140), y para el sector privado, permitiendo a las empresas mejorar de manera ostensible su gestión sobre la seguridad de la información.


En ISEC entendemos que el propósito de un sistema de gestión de la seguridad de la información es, garantizar que los riesgos de la seguridad de la información sean conocidos, asumidos, gestionados y minimizados por la organización de una forma documentada, sistemática, estructurada, repetible, eficiente y adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnologías.


De acuerdo, a lo estipulado en la norma, ISO/IEC 27001:2013, nuestros proyectos de implantación de SGSI, están estructurados de la siguiente manera:


Implantación del SGSI Usando la Norma ISO/IEC 27001:2013 SGSI Fase Requerimiento Entregables Fase 1 Fase 2 Fase 3 Fase 4 Información Documentada solicitada por la Norma: Cláusula 4 a la 10 Resultado del Proceso de Evaluación de Riesgos Resultado del Proceso de Tratamiento de Riesgos Declaración de Aplicabilidad Políticas y Procedimientos de Seguridad de la Información Evaluación del Desempeño Mejora Manual del SGSI que documenta el cumplimiento de los requisitos de la Norma:
- Alcance, Política, Objetivos del SGSI.
- Gestión de riesgos (metodología).
- Entre otros.
-Inventario de Activos.
- Matriz de Riesgos.
Plan de Tratamiento de Riesgos. Identificación de Controles del Anexo A: ISO 27001:2013 (su justificación de su aplicación o no aplicación). - Políticas de Seguridad alineadas a cada dominio de la Norma (Anexo A).
- Procedimientos de Seguridad de la Información.
- Monitoreo, medición, análisis y evaluación.
- Auditoría interna.
- Revisión por parte de la Dirección.
- Identificación de No Conformidad y Acciones Correctivas.
- Mejora continua.

SERVICIOS COMPLEMENTARIOS

  • Test de Intrusión Interno / Externo / Ethical Hacking.
  • Pruebas de Ingeniería Social / Análisis de Vulnerabilidades.
  • Auditorías de Seguridad de la Información.
  • Concientización sobre Seguridad de la Información.
  • Desarrollo de los Programas de Capacitación y Conocimiento.

ACTIVIDADES

ISEC.PE

TODOS LOS DERECHOS RESERVADOS ©2014