Implementación del Sistema de Gestión de Seguridad de la Información -SGSI

  • Determinar el alcance del Sistema de Gestión de Seguridad de la Información.
  • Revisar y/o Elaborar la Política de Seguridad de la Información.
  • Definir el procedimiento para identificar activos.
  • Definir la Metodología para el Análisis de Riesgos.
  • Determinar los criterios para la evaluación y aceptación de riesgos.

Análisis GAP sobre Seguridad de la Información

Determinar el grado de Cumplimiento en la organizacion de la Implementación sobre Seguridad de la Información en base a la norma ISO 27001/27002.

  • Recopilación de información.
  • Análisis de la documentación existente.
  • Programación de entrevistas.
  • Desarrollo de cuestionarios y análisis de resultado.
  • Proceso de relevamiento de información mediante entrevistas

Análisis de Riesgo y Plan de tratamiento

  • Identificación de activos.
  • Identificación de amenazas y vulnerabilidades para los activos.
  • Identificación del impacto, probabilidad de ocurrencia y determinación del riesgo.
  • Controles a implementar según riesgos identificados.

Elaboración de Documentos de Seguridad de la Información

Los documentos a elaborar conforme al alcance del servicios pueden incluir:

  • Politica de Seguridad de la Información, Normas y Procedimientos