OFRECEMOS SERVICIOS DE CONSULTORIA

ISO 27001: Consultoría que permite establecer los requisitos para la certificación de un sistema de gestión de seguridad de la información

ISO 27002: Consultoría para proporcionar las pautas detalladas sobre controles de seguridad y buenas prácticas para la gestión de la seguridad de la información.

ISO 27005: Consultoría que se centra en la gestión de riesgos relacionados con la seguridad de la información.

ISO 3100: Consultoría que se centra en la gestión de planes de contingencia y continuidad.

NIST SP 800-53: Consultoría que se centra en proporcionar  un conjunto de controles de seguridad y recomendaciones para sistemas de información americanos.

GDPR (Reglamento General de Protección de Datos): Consultoría que le permite impone requisitos específicos sobre cómo las organizaciones deben manejar y proteger los datos personales a nivel europeo (Ley 1581 Colombia).

HIPAA (Ley de Portabilidad y Responsabilidad del Seguro Médico): Consultoría para establecer los estándares para la protección de la información de salud, aplicable a entidades de atención médica y sus socios comerciales.

PCI DSS (Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago). Consultoría que permite establece requisitos para proteger la información de tarjetas de pago y transacciones.

BENEFICIOS DE LA CONSULTORIA

  • Identificar y gestionar los principales riesgos
  • Adaptar y alinear los controles de seguridad
  • Estar preparados para un ataque
  • Crear confianza en los clientes
  • Cumplir con los requisitos de los clientes
  • Cumplimiento de las leyes y reglamentos
  • Proteger la reputación de la empresa.
  • Ahorrar costos
  • Conseguir ventaja competitiva.
  • Fortalecer la organización interna y los procesos

KIT DOCUMENTACION ISO 27001

Nuestro kit de  documentos ISO 27001:2022 son editables y muchas empresas y consultores pueden utilizar estos documentos.

  • Manuales: se proporciona un manual de muestra con la política de SGSI y cada capítulo se explica en un lenguaje sencillo.
  • Procedimientos: cubre los procedimientos del sistema de gestión de seguridad de la información.
  • Políticas: Se dan políticas de seguridad de la información para implementar controles y definir objetivos de control.
  • Formatos: Incluye formularios de muestra de un registro de activos, evaluación de riesgos, tratamiento de riesgos y documento de alcance para un mantenimiento rápido de registros.
  • Listas de verificación: Preguntas de auditoría para verificar los puntos obligatorios de implementación del sistema.
  • Controles de verificación: Buena seguridad de la información relacionada con las preguntas de verificación de mejores prácticas.
  • Evaluación de brechas de seguridad: cubre un informe de evaluación de brechas con respecto al cumplimiento de los requisitos del sistema de gestión de seguridad de la información.
  • Matriz riesgo: cubre una copia de muestra completa de la evaluación de riesgos y el plan de tratamiento según los requisitos del sistema de gestión de seguridad de la información.
  • Declaración de aplicabilidad (SOA): cubre una copia de muestra de la declaración de aplicabilidad (SOA) completa según los requisitos del sistema de gestión de seguridad de la información.
  • Matriz de cumplimiento: La lista de requisitos de ISO 27001:2022 de referencia de información documentada de este kit.

Todos los documentos ISO 27001:2022 enumerados anteriormente son editables.

 

Los usuarios pueden modificar fácilmente el nombre de la empresa, su logotipo y otros elementos necesarios para preparar los documentos relacionados con el sistema de seguridad de la información organizacional de forma rápida y económica.

IMPLEMENTACION DE LA CONSULTORIA

  • Identificación del Contexto de la organización
  • Liderazgo empresarial
  • Planificación de la implementación
  • Soporte
  • Operación
  • Evaluación del desempeño
  • Mejoramiento Continuo
  • Políticas de Seguridad de la Información
  • Organización de Seguridad de la Información
  • Seguridad de los Recursos Humanos
  • Gestión y valoración de de Activos
  • Control de Acceso
  • Criptografía
  • Seguridad Física y del Entorno
  • Seguridad de las Operaciones
  • Seguridad de las Comunicaciones
  • Adquisición, Desarrollo y Mantenimiento de Sistemas
  • Relación con los proveedores
  • Gestión de Incidentes de Seguridad de la Información
  • Planes de Continuidad del negocio
  • Cumplimiento Normativo.

Suscríbete a nuestro blog


    Somos una empresa colombiana creada para prestar servicios de ciberseguridad de la información

    Síguenos en redes sociales

    Contáctenos y recibe mayor información sobre el valor agregado en la ciberseguridad de su empresa.

      Whatsapp: (57) 315 506 80 17

      Direccion: Calle 18 C # 12 -38 Soacha

      CHAT