implementación de la norma iso 27001...iso 27001 se integra con otras normas de sistemas degestión...
TRANSCRIPT
S O L U C I O N E S E N G E S T I Ó N
La norma ISO 27001, tiene por objeto proporcionar, implementar, administrar y mantener la seguridad de la información dentro de una organización.El propósito de un Sistema de Gestión de la Seguridad de la Información (SGSI) es, garantizar estos riesgos sean conocidos, asumidos, gestionados y minimizados por la organización, de forma documentada, estructurada, eficien-te y adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnologías.
¿Qué es la norma ISO 27001?
Implementa esta norma en 4 simples pasos
Establece estrategias y controles adecuados que aseguren una protección de la información
Politicas de seguridadde la información ISO 27001Evaluación y
tratamientode riesgosImplementación de
medidasde seguridad
PLANIFICACIONInducción
Formación del equipoDiagnóstico.
PASO 1DESARROLLO
Políticas / Objetivos.Mapa de Procesos.
Documentación.
PASO 2IMPLEMENTACIÓN
Elaboración de Registros.
Capacitación.
PASO 3CERTIFICACIÓNAuditorías Internas.Ajustes al SistemaAcompañamiento
AuditoríaCertificación.
PASO 4
www.isoconsulting.cl
Implementación de la norma ISO 27001Gestiona la seguridad de la Información.
Almirante Pastene 12 Of. 3-CProvidencia - SantiagoFono: (+56) 222 369 072E-mail: [email protected]
En la actualidad las empresas se enfrentan cada vez más a riesgos e inseguridades procedentes de fuentes que pueden dañar de forma importante sus sistemas de información y pueden poner en peligro la continui-dad del negocio.Nuestro servicio de consultoría evalúa el nivel de seguridad de la información en su empresa, para luego implementar un sistema de gestión de seguridad, definiendo, roles, funciones y los diferentes controles de acuerdo con las normas internacionales.
Una gestión eficaz de la seguridad de la información permite garantizar su confidencialidad, integridad y disponibilidad cuando se requiera. Información
Disponibilidad
Integridad
Conf
iden
cialid
ad
Principales beneficios de la norma
S O L U C I O N E S E N G E S T I Ó N
Ventas ymarketing
Contribuye a mejorar la imagen de su empresa frente a clientes y proveedores.
Mejora la capacidad de respuesta en licitaciones.
Conocer los riesgos asociados, identificando amenazas, vulnerabi-lidades e impactos en la actividad empresarial.
Inclusión de la mejora continua en el manejo de la seguridad dela información.
Planificar, organizar y estructurar los recursos asignados a la seguridad de la información.
Definir objetivos y metas que permitan aumentar el grado de confianza en la seguridad.
Almirante Pastene 12 Of. 3-CProvidencia - SantiagoFono: (+56) 222 369 072E-mail: [email protected] www.isoconsulting.cl
Prevenir o reducir eficazmente el riesgo de la seguridad de la información.
Establece procesos y actividades de revisión, mejora continua y auditoría de la gestión y tratamiento de la información.
Asegurar que la legislación vigente sea cumplida.
Reducciónde riesgos
Optimizaciónde recursos
ISO 27001 se integra con otras normas de sistemas degestión como la ISO 9001 o ISO 14001, lo cual proporciona una más efectiva y eficiente gestión desistemas en una empresa.Como resultado tendremos una empresa mas eficiente en muchos aspectos.
Sistemasintegrados
Implementamos los Sistemas de Gestión basados en las Normas que su empresa requiera, con un plan de trabajo a la medida y manteniendo la confidencialidad de su información.Nuestro método Isoconsulting de trabajo logra una máxima eficiencia de recursos para obtener la certificación de su empresa en un plazo breve y previamente acordado.
Algunas de las normas que implementamos
S O L U C I O N E S E N G E S T I Ó N
Almirante Pastene 12 Of. 3-CProvidencia - SantiagoFono: (+56) 222 369 072E-mail: [email protected] www.isoconsulting.cl
Gestión de calidadISO 9001: CalidadNCh 2728: OTECISO 10667: RR.HH.ISO 13485: Equipos Médicos
ISO 14001: MedioambienteISO 50001: Eficiencia Energética
ISO 45001 (ex OHSAS 18001): Seguridad y Salud OcupacionalISO 22301: Continuidad del NegocioISO 31000: Gestión del RiesgoISO 39001: Seguridad en Autopistas
Gestión del cuidado ambiental
ISO 27001: Seguridad de InformaciónISO 20001: Gestión TI
Gestión del manejo de la información
Gestión de Seguridad y Riesgo
Gestión del manejo de alimentosISO 22001: Inocuidad de AlimentosHACCP: Puntos Críticos de ControlBPM: Buenas Prácticas ManufacturaBRC: Envases
Gestión de laboratorios y org. de inspecciónISO 17025: Laboratorios de EnsayoISO 17020: Org de Inspección
Gestión del turismoAlojamientoGuías TurísticosAgencias de TurismosEmpresas de Turismo Aventura
El éxito de tu negocio es nuestro comprom