Consultoría Norma ISO 27001

Dado que garantizar un nivel de protección total es virtualmente imposible, incluso en el caso de disponer de un presupuesto ilimitado, el propósito de un Sistema de Gestión de la Seguridad de la Información es garantizar que los riesgos de la seguridad de la información sean conocidos, asumidos, gestionados y minimizados por la organización de una forma documentada, sistemática, estructurada, repetible, eficiente y adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnologías.

Secure&IT cuenta con expertos profesionales en la Consultoría, Implantación y Auditoría de la Norma y lo que sus servicios cubren:

Diagnóstico del grado de cumplimiento de la Norma ISO 27001:

Se trata de un análisis destinado a empresas que están pensando en obtener la certificación ISO/IEC 27001:2013, o en implantar un Sistema de Gestión de la Seguridad, que han trabajado en medir sus riesgos de seguridad y en mejorar en la protección de sus activos de información, pero desconocen el esfuerzo que le podría suponer adaptarse a la Norma. El servicio de diagnóstico le permite valorar los esfuerzos que tendrá que dedicar a este fin.

Servicio de Consultoría para la implantación de la Norma ISO27001:

Incluye, dentro del alcance definido, el análisis de gestión de riesgos, el desarrollo de los procesos y procedimientos de seguridad, la generación de registros y el proceso de mejora continua. Este servicio concluye con el informe del auditor de la entidad certificadora que acompaña al cliente durante el proceso de auditoría y hasta su certificación.

Servicio de Auditoría ISO 27001:

Deben realizar una auditoría interna aquellas empresas que consideran estar preparadas para obtener la certificación o, de forma periódica, empresas ya certificadas. Esta auditoría es el complemento ideal al servicio de consultoría o implantación, ya que permite detectar posibles no conformidades sobre el Sistema de Gestión implantado de forma previa a la auditoría de certificación, seguimiento o recertificación.

Mantenimiento Norma ISO 27001:

Servicio dirigido a empresas que ya han obtenido los certificados ISO/IEC 27001:2005 y ISO/IEC 27001:2013, y las que están evolucionando de la primera a la segunda. Un consultor de Secure&IT será el miembro del Comité de Seguridad de la Información (CSI) del cliente y se encargará de cumplir los requisitos establecidos por la Norma, desde el análisis de riesgos y revisión por parte de la dirección, hasta la creación de registros y rastros de auditoría.

Servicio de Auditoría de Certificación, Seguimiento y Recertificación.

Este servicio se ofrece exclusivamente a las entidades de Certificación. Secure&IT cuenta con certificados CISA + ISO27001 Lead Auditor acreditados IRCA con experiencia en los servicios de auditorías para entidades certificadoras.