IMPLANTE ISO 27001, PIDA PRESUPUESTO SIN COMPROMISO: 968 902 975/ 912 175 813   murcia@legitec.com

¿Tiene valor su información confidencial para su competencia?
¿Están protegidas sus bases de datos?
¿Dispone de un plan de continuidad de negocio y recuperación ante desastres?
¿Qué ocurriría si perdiera todos sus activos de información? ¿Cuánto tiempo subsistiría sin información?
¿Cumple la LOPD, LSSICE y los derechos de propiedad intelectual?

La información es un activo vital para el éxito y la continuidad de cualquier organización por lo que su protección debe ser un objetivo de primer nivel. La certificación ISO 27001, se está convirtiendo en una obligación para cualquier empresa que desee competir en el mercado. Además, la entrada en vigor del reglamento que describe el Esquema Nacional de Seguridad, obligará a las administraciones a valorar especialmente estas certificaciones en sus proveedores.

Obtener una certificación en la norma ISO27001 supone decir a sus clientes, empleados y proveedores que se preocupa por la Gestión de la Seguridad de la Información y que presta un servicio seguro y de calidad reconocida. Cumplir la norma es además una garantí­a de continuidad del servicio porque se han adoptado las medidas oportunas.

implantación ISO9001 ISO27001

¿Para quién es significativo?

ISO/IEC 27001 es una norma adecuada para cualquier organización, grande o pequeña, de cualquier sector o parte del mundo. La norma es particularmente interesante si la protección de la información es crítica, como en finanzas, sanidad, sector público y tecnología de la información y las comunicaciones (TIC).

ISO/IEC 27001 también es muy eficaz para organizaciones que gestionan la información por encargo de otros, por ejemplo, empresas de subcontratación de TI. Puede utilizarse para garantizar a los clientes que su información está protegida.

LEGITEC cuenta con especialistas en el desarrollo, implantación y verificación de sistemas de gestión de la seguridad de la información (CISAs, CISM, Lead Auditor ISO27001, etc…)

Consúltenos las distintas opciones de financiación mediante proyectos nacionales o regionales, como Plan Avanza, Innoempresa, etc…

Consultoría ISO27001

puede ayudarle a implantar los procedimientos establecidos en la norma.


Ver detalles

Auditoría Interna Iso27001

De forma periódica, como mínimo anualmente, es necesario realizar auditorías internas para comprobar si los controles, procesos y procedimientos del SGSI son conformes a la norma y la legislación, y que los objetivos de seguridad de la organización, están implementados y mantenidos con eficacia y tienen el rendimiento esperado.


Ver detalles

Formación ISO27001

LEGITEC organiza cursos formativos con respecto la implantación y auditoría de sistemas de gestión de seguridad de la información.


Ver detalles

Procedimientos Certificados

Nuestros procedimientos están certificados en ISO9001 e ISO27001. Mejoramos continuamente la calidad y la seguridad.

Coste ajustado

Ajustamos el coste a sus necesidades reales.

Soporte constante

Atendemos cualquier consulta en cualquier momento gracias a nuestro amplio equipo de juristas e ingenieros informáticos.

Atención presencial

Estamos cerca de usted. Nuestras actuaciones se realizan principalmente de forma presencial en las instalaciones de nuestros clientes.

Adecuado al cliente

En protección de datos no vale “copiar y pegar”. Una buena consultoría necesita hacerse de forma específica para cada cliente.

Rápidos

Su tiempo vale dinero y lo sabemos. Nuestra preparación nos permite ser rápidos dando respuestas a los clientes. No le haremos esperar.

Esta Norma se basa en el “ciclo de Demming” PDCA (Plan/Do/Check/Act), creado inicialmente para los Sistemas de Gestión de la Calidad ISO 900x, y adoptado por la Norma ISO 27001 dado que ésta, en su planteamiento, realmente se gestiona como Sistema de Gestión de la Calidad de la Seguridad de la Información, es decir, como una especialidad de la misma. De hecho, varios puntos son compatibles entre ambas Normas favoreciendo la integración de sistemas.
La naturaleza dinámica y cíclica de un SGSI especificada en la ISO27K nos lleva a una mejora continua basado en el ciclo de calidad de Deming o ciclo PDCA (Plan-Do-Check-Act).

  • Estudio previo.
    Durante esta fase se determinarán los requerimientos del sistema y se definirá el alcance inicial del mismo. Esto determinará cómo continuar con el proyecto en las siguientes fases para implantar el modelo.
  • PLanificación.
    Ésta corresponde a la fase “Plan” del ciclo de calidad de Deming. Entre otras tareas se realizarán las siguientes:
    Definir el alcance del SGSI, la política de seguridad ,la metodología de evaluación de riesgos de la organización. Se identifican los activos, amenazas, vulnerabilidades e impactos relacionados con las actividades que queden dentro del alcance del sistema o que puedan afectar la eficacia del mismo. Con esta información se podrá identificar y evaluar opciones de tratamiento del riesgo. Del estudio realizado se plantearán las mejores opciones de tratamiento del riesgo según los objetivos, umbrales de aceptación del riesgo, etc…
    Seleccionar objetivos de control y controles para el tratamiento. Se obtiene la autorización de dirección para implantar y operar el SGSI y se prepara una declaración de aplicabilidad de los controles de la norma.
  • Implementación.
    Esta fase corresponde con la implantación y operación del sistema. Los distintos pasos que se prevén son los siguientes:
    Definir un plan de tratamiento del riesgo, Implementar el plan , los objetivos de control identificados como necesarios, así como la asignación de las responsabilidades. Se implementar los controles seleccionados para alcanzar los objetivos de control y se definen las medidas de la efectividad del sistema. Se implantan programas de aprendizaje y conocimiento que permite que exista el nivel de conocimiento y sensibilidad necesario en la organización para la operación de un SGSI. Se gestionan las operaciones y recursos del SGSI.
  • Revisión y auditoría interna.
    Se ejecutarán procedimientos de monitorización para detectar errores, identificar debilidades de seguridad de forma temprana e incidentes y comprobar el adecuado cumplimiento de las actividades de seguridad asignadas a personas o implantadas a través de tecnología de la información. Tratará de determinar las acciones efectuadas para atender las brechas de seguridad detectadas.
    Se revisará el SGSI y se medirá la efectividad de los controles. Se revisarán las evaluaciones de riesgos y el nivel de riesgo residual/aceptable. Se realizarán auditorías internas del SGSI.
  • Actuar
    Implementar cualquier mejora identificada. Necesario tras la fase anterior.
    Llevar a cabo las acciones correctivas y preventivas apropiadas ya que estas son el mecanismo de mejora del SGSI.
    Comunicar las acciones y las mejoras a las partes interesadas. Esta comunicación es esencial para mantener el SGSI activo y operativo.
    Comprobar la eficacia de las acciones. Hay que asegurar que la mejora está alineada con los objetivos de negocio. Muchas medidas pueden parecer atractivas o necesarias, pero si no se miran desde la perspectiva de los objetivos planteados, el esfuerzo puede ser inútil.

De forma periódica, como mínimo anualmente, es necesario realizar auditorías internas para comprobar si los controles, procesos y procedimientos del Sistema de Gestión de Seguridad de la Informaciónson conformes a la norma y la legislación, y que los objetivos de Seguridad de la organización, están alineados, implementados y mantenidos con eficacia y tienen el rendimiento esperado.

En la auditoría interna Legitec determina si el sistema de gestión :
Es conforme con las disposiciones planificadas, con los requisitos de la norma y con los requisitos del SGSI establecidos por la organización, y se ha implementado y se mantiene de manera eficaz.
LEGITEC realiza las auditarías del Sistema de Gestión emitiendo el correspondiente informe proponiendo las No Conformidades que sean detectadas así como haciendo las recomendaciones que el auditor considere adecuados.
Después de realizar la Auditoría Interna, LEGITEC apoya al Responsable de Seguridad para que implante las medidas correctoras y preventivas que sean necesarias.

En Legitec ofrecemos cursos a la carta en relación a la norma ISO27001 y la implantación de sistemas de gestión de seguridad de la información.

Nuestra oferta formativa puede ser presencial o a través de nuestro aula virtual. Contacte con nuestro departamento de formación:
formacion@legitec.com
912 175 813