ISO 27001

Procesos y Gobierno IT

Dado que garantizar un nivel de protección total es virtualmente imposible, incluso en el caso de disponer de un presupuesto ilimitado, el propósito de un Sistema de Gestión de la Seguridad de la Información es garantizar que los riesgos de la seguridad de la información sean conocidos, asumidos, gestionados y minimizados por la organización de una forma documentada, sistemática, estructurada, repetible, eficiente y adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnologías.

 Secure&IT cuenta con expertos profesionales en la Consultoría, Implantación y Auditoría de la Norma y lo que sus servicios cubren:

ISO 27001 Sello Certificación Secure IT

& Diagnóstico del grado de cumplimiento de la Norma: Se trata de un análisis destinado a empresas que están pensando en obtener la certificación ISO/IEC 27001:2013, o en implantar un Sistema de Gestión de la Seguridad, que han trabajado en medir sus riesgos de seguridad y en mejorar en la protección de sus activos de información, pero desconocen el esfuerzo que le podría suponer adaptarse a la Norma. El servicio de diagnóstico le permite valorar los esfuerzos que tendrá que dedicar a este fin.

& Servicio de Consultoría para la implantación de la Norma en la organización: Incluye, dentro del alcance definido, el análisis de gestión de riesgos, el desarrollo de los procesos y procedimientos de seguridad, la generación de registros y el proceso de mejora continua. Este servicio concluye con el informe del auditor de la entidad certificadora que acompaña al cliente durante el proceso de auditoría y hasta su certificación.

& Servicio de Auditoría Interna: Deben realizar una auditoría interna aquellas empresas que consideran estar preparadas para obtener la certificación o, de forma periódica, empresas ya certificadas. Esta auditoría es el complemento ideal al servicio de consultoría o implantación, ya que permite detectar posibles no conformidades sobre el Sistema de Gestión implantado de forma previa a la auditoría de certificación, seguimiento o recertificación.

& Servicio de Mantenimiento Continuado de la Norma: Servicio dirigido a empresas que ya han obtenido los certificados ISO/IEC 27001:2005 y ISO/IEC 27001:2013, y las que están evolucionando de la primera a la segunda. Un consultor de Secure&IT será el miembro del Comité de Seguridad de la Información (CSI) del cliente y se encargará de cumplir los requisitos establecidos por la Norma, desde el análisis de riesgos y revisión por parte de la dirección, hasta la creación de registros y rastros de auditoría.

& Servicio de Auditoría de Certificación, Seguimiento y Recertificación. Este servicio se ofrece exclusivamente a las entidades de Certificación. Secure&IT cuenta con certificados CISA + ISO27001 Lead Auditor acreditados IRCA con experiencia en los servicios de auditorías para entidades certificadoras.