La Organización Internacional de Estandarización (ISO), a través de las normas recogidas en ISO / IEC 27000, establece una implementación efectiva de la seguridad de la información empresarial desarrolladas en las normas ISO 27001 / ISO 27002.
Los requisitos de la Norma ISO 27001 nos aportan un Sistema de Gestión de la Seguridad de la Información (SGSI), consistente en medidas orientadas a proteger la información, indistintamente del formato de la misma, contra cualquier amenaza, de forma que garanticemos en todo momento la continuidad de las actividades de la empresa.
La implantación de nuestro servicio de ISO 27001 se distribuye en las siguientes cuatro fases:
Elaboración del programa general con los responsables, sesiones de trabajo, fechas y metodología a realizar.
Establecer medidas para evitar situaciones de riesgo para la seguridad de la información, procedimientos de detección y respuestas a incidentes de seguridad.
Monitorizar el funcionamiento del propio sistema de gestión y controlar la puesta en marcha de las medidas con carácter previo a la auditoría.
Entrevistas con los interlocutores designados dentro del alcance del sgsi. Informe de auditoría con las no conformidades, acciones correctivas, oportunidades de mejora del sgsi y recomendaciones del equipo auditor.