INICIO | SOLUC. PARA EL CIO | GARANTÍA DE SEGURIDAD | SEGURIDAD Y ESTÁNDARES

Gestión de Seguridad de la Información. ISO 27001, ISO 27799, ENS y BS25999

La Dirección de Tecnologías de la Información desea tener como referentes las mejores prácticas testadas por responsables de Gestión de la Seguridad de empresas relevantes.

ATENCIÓN
Exevi posee un división dedicada en exclusiva a las soluciones tecnológicas dentro del ámbito de la Gestión de la Seguridad de la Información, para ampliar información visite ITILview.

Soluciones TIC. Gestión de la Seguridad de la información

En la empresa privada, los directores de Tecnología de la Información durante los últimos años han tomado conciencia de la importancia de tener un Sistema de Gestión de Seguridad de la Información. Muchas compañías, las más avanzadas, han dado incluso el siguiente paso para diferenciarse de sus competidoras y mejorar la eficiencia, certificándose en ISO 27001, BS 25999, etc.

Por su parte, desde la publicación en el BOE en enero de 2010 del Esquema Nacional de Seguridad, se ha establecido la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de la información, siendo este paradigma de obligado cumplimiento en las Administraciones Públicas.

En EXEVI sincronizamos procesos TI y negocio

Procesos

Mejores Procesos generan inmediatamente mejor Organización, Rendimiento, Seguridad y Costes.

Expertos Senior en procesos y metodologías (Six Sigma, Balanced Score Card -BSC-, etc.), aportan su experiencia en la implantación de SGSI -ISO 27001-, Seguridad de la Información en entornos sanitarios -ISO 27799- y Continuidad de Negocio -BS 25999-
Posible Externalización o Seguimiento Periódico del Responsable de Seguridad
Seguimiento de la Mejora Contínua de los procesos de gestión de la Seguridad.
Herramientas software para gestionar de modo unificado las normas ISO 27000

Tecnología

Ser especialista en procesos de Seguridad permite seleccionar el software y los dispositivos más adecuados para su control.

Plataformas Software para la Gestión de la Seguridad, para evaluación y seguimiento de riesgos, para monitorización, etc.
Herramientas de Seguridad Preventiva en el puesto de trabajo, de Seguridad Perimetral, Herramientas de Auditoría de Seguridad, etc.
Encriptación de Comunicaciones, Data Centers de respaldo para Continuidad del Negocio, Sistemas de Video Vigilancia, etc.

Formación

La formación en procedimientos de Gestión de la Seguridad garantiza una alta eficiencia en resolución de incidencias.

Formación estándar NO OFICIAL en ISO 27001
Formación basada en juegos de simulación o a medida, específica para las funciones del CIO y los departamentos de TI asociados

Certifique su SGSI de acuerdo con la norma ISO 27001

Si su empresa está certificada ISO 27001 puede estar seguro de que en su ella se gestiona la seguridad en todos los ámbitos (aunque el 100% nunca exista) y se realiza un proceso de mejora continua.

El Implantar ISO 27001 será pronto obligatorio para todas las compañías que traten con datos sensibles. Tener implantado un Sistema de Gestión de la Seguridad de la Información, equivale tener un sistema de control ante posibles fugas de información, ante accesos indebidos, etc. Equivale en definitiva a ser mucho más seguro. Entre otras ventajas se consigue:

Reducir los riesgos de robo, fraude, error humano, a los que está expuesto el manejo de información.
Detectar los fallos de seguridad (antes la mayoría no se detectaba) y resolverlos antes.
Obtener una mejor percepción de la empresa, tanto internamente como externamente.
Conseguir una mejor concienciación en la compañía y aumentar la seguridad cada día, especialmente a medida que se desarrollen las auditorías.
Garantizar que la información se trata debidamente.

Soluciones TIC. Metodología de actuación para implantar ITIL / ISO 20000

Ventajas de trabajar con EXEVI / ITILview

En resumen, los clientes de EXEVI / ITILview saben que trabajando con nosotros se aseguran una visión práctica e integral de la tecnología y sobre todo la especialización en la Gestión de Seguridad de la Información y la experiencia y foco claro en la integración de las tecnologías más importantes del mercado.

Importante: Tecnología para Gestión de la Seguridad de la Información / ITILview

En este apartado de la WEB de EXEVI nos centramos en esta solución específica, pero como verá en la cabecera, EXEVI como compañía de soluciones globales, creó una división dedicada en exclusiva (entre otras) a la Gestión de la Seguridad de la Información, dada la importancia y la especificidad de este ámbito. Esta división se llama ITILview y puede consultar más detalles de su actividad en (www.ITILview.com)

Alberto Molina

Habitualmente, ver peligrar los activos tecnológicos y de información y, por lo tanto, la continuidad del negocio, es lo que propicia la adquisición de soluciones de seguridad TIC.

No obstante, las acciones que muchos Directores de TI han puesto en marcha, se limitan únicamente a la protección antivirus y al uso de cortafuegos.

A menudo se infravalora la habilidad de los posibles atacantes y, en gran parte de los casos, estas medidas son a todas luces insuficientes.

Es necesario por tanto, optar por medios más sofisticados

Desde Exevi le ofrecemos un catálogo especializado de soluciones de seguridad, que le ayudarán no sólo a proteger sus recursos TIC, sino también a hacerlo de forma responsable y eficiente, mediante los procesos y la tecnología más adecuados, y con la posibilidad de ayudarle a certificar su SGSI.

Contacto Exevi Si desea más información, contacte con nosotros a través de las siguientes vías:
	+34 902 340 009 +34 911 565 922 formulario de contacto