Gestión de Seguridad de la Información. ISO 27001, ISO 27799, ENS y BS25999
La Dirección de Tecnologías de la Información desea tener como referentes las mejores prácticas testadas por responsables de Gestión de la Seguridad de empresas relevantes.
En la empresa privada, los directores de Tecnología de la Información durante los últimos años han tomado conciencia de la importancia de tener un Sistema de Gestión de Seguridad de la Información. Muchas compañías, las más avanzadas, han dado incluso el siguiente paso para diferenciarse de sus competidoras y mejorar la eficiencia, certificándose en ISO 27001, BS 25999, etc.
Por su parte, desde la publicación en el BOE en enero de 2010 del Esquema Nacional de Seguridad, se ha establecido la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de la información, siendo este paradigma de obligado cumplimiento en las Administraciones Públicas.
En EXEVI sincronizamos procesos TI y negocio
Procesos
Mejores Procesos generan inmediatamente mejor Organización, Rendimiento, Seguridad y Costes.
-
Expertos Senior en procesos y metodologías (Six Sigma, Balanced Score Card -BSC-, etc.), aportan su experiencia en la implantación de SGSI -ISO 27001-, Seguridad de la Información en entornos sanitarios -ISO 27799- y Continuidad de Negocio -BS 25999-
-
Posible Externalización o Seguimiento Periódico del Responsable de Seguridad
-
Seguimiento de la Mejora Contínua de los procesos de gestión de la Seguridad.
- Herramientas software para gestionar de modo unificado las normas ISO 27000
Tecnología
Ser especialista en procesos de Seguridad permite seleccionar el software y los dispositivos más adecuados para su control.
-
Plataformas Software para la Gestión de la Seguridad, para evaluación y seguimiento de riesgos, para monitorización, etc.
-
Herramientas de Seguridad Preventiva en el puesto de trabajo, de Seguridad Perimetral, Herramientas de Auditoría de Seguridad, etc.
-
Encriptación de Comunicaciones, Data Centers de respaldo para Continuidad del Negocio, Sistemas de Video Vigilancia, etc.
Formación
La formación en procedimientos de Gestión de la Seguridad garantiza una alta eficiencia en resolución de incidencias.
-
Formación estándar NO OFICIAL en ISO 27001
-
Formación basada en juegos de simulación o a medida, específica para las funciones del CIO y los departamentos de TI asociados
Certifique su SGSI de acuerdo con la norma ISO 27001
Si su empresa está certificada ISO 27001 puede estar seguro de que en su ella se gestiona la seguridad en todos los ámbitos (aunque el 100% nunca exista) y se realiza un proceso de mejora continua.
El Implantar ISO 27001 será pronto obligatorio para todas las compañías que traten con datos sensibles. Tener implantado un Sistema de Gestión de la Seguridad de la Información, equivale tener un sistema de control ante posibles fugas de información, ante accesos indebidos, etc. Equivale en definitiva a ser mucho más seguro. Entre otras ventajas se consigue:
- Reducir los riesgos de robo, fraude, error humano, a los que está expuesto el manejo de información.
- Detectar los fallos de seguridad (antes la mayoría no se detectaba) y resolverlos antes.
- Obtener una mejor percepción de la empresa, tanto internamente como externamente.
- Conseguir una mejor concienciación en la compañía y aumentar la seguridad cada día, especialmente a medida que se desarrollen las auditorías.
- Garantizar que la información se trata debidamente.
Ventajas de trabajar con EXEVI
En resumen, los clientes de EXEVI saben que trabajando con nosotros se aseguran una visión práctica e integral de la tecnología y sobre todo la especialización en la Gestión de Seguridad de la Información y la experiencia y foco claro en la integración de las tecnologías más importantes del mercado.
SOLUCIONES PARA EL CIO 
