ISO27001
La ISO 27001 es una norma desarrollada por la Organización Internacional de Normalización que pretende ayudar a gestionar la Seguridad de la Información de una empresa.
¿Qué implica implantar un Sistema de Gestión de la Seguridad de Información en una empresa?
- Definir responsabilidades de cara a la seguridad de la información
- Establecer políticas, planes y procedimientos para la seguridad de la información
- Conservar y mantener información documentada como respaldo
- Adoptar procesos formales
¿Cuál es el proceso de implantación de la ISO 27001 por parte de Gesprodat en una empresa?
Planificación:
Elaboración del programa general con los responsables, sesiones de trabajo, fechas y metodología a realizar.
Implementación del Sistema de Seguridad de la Información (SGSI):
Establecimiento de medidas para evitar situaciones de riesgo para la seguridad de la información, procedimientos de detección y respuestas a incidentes de seguridad.
Control y verificación
Monitorizar el funcionamiento del propio sistema de gestión y controlar la puesta en marcha de las medidas con carácter previo a la auditoría.
Auditoría
Entrevistas con los interlocutores designados dentro del alcance del sgsi. Informe de auditoría con las no conformidades, acciones correctivas, oportunidades de mejora del sgsi y recomendaciones del equipo auditor.
