OFRECEMOS SERVICIOS DE CONSULTORIA EN NORMAS:

ISO 27001:  Permite establecer los requisitos para la certificación de un sistema de gestión de seguridad de la información

ISO 27002:  Proporciona las pautas detalladas sobre controles de seguridad y buenas prácticas para la gestión de la seguridad de la información.

ISO 27005:  Se centra en la gestión de riesgos relacionados con la seguridad de la información.

ISO 3100: Se centra en la gestión de planes de contingencia y continuidad.

NIST SP 800-53: Se centra en proporcionar  un conjunto de controles de seguridad y recomendaciones para sistemas de información americanos.

GDPR: Permite impone requisitos específicos sobre cómo las organizaciones deben manejar y proteger los datos personales a nivel europeo (Ley 1581 Colombia).

HIPAA: Permite establecer los estándares para la protección de la información de salud, aplicable a entidades de atención médica y sus pacientes.

PCI DSS : Permite establecer los requisitos para proteger la información en el manejo de tarjetas de pago y transacciones.

BENEFICIOS DE LA CONSULTORIA

  • Identificar y gestionar los principales riesgos
  • Adaptar y alinear los controles de seguridad
  • Estar preparados para un ataque
  • Crear confianza en los clientes
  • Cumplir con los requisitos de los clientes
  • Cumplimiento de las leyes y reglamentos
  • Proteger la reputación de la empresa.
  • Ahorrar costos
  • Conseguir ventaja competitiva.
  • Fortalecer la organización interna y los procesos

PASOS PARA LA IMPLEMENTACION ISO 27001

  • Identificar el contexto de la organización
  • Definir el grupo de liderazgo empresarial
  • Planificar de la implementación del SGSI
  • Definir el soporte al SGSI
  • Identificar los procesos operaciónales
  • Realizar evaluaciónes de desempeño
  • Definir el proceso de Mejoramiento Continuo
  • Establecer Políticas de Seguridad de la Información
  • Definir la estructura  del SGSI.
  • Identificar la Seguridad de los Recursos Humanos
  • Definir la Gestión y valoración de de Activos
  • Identificar los Controles de Acceso Logicos
  • Crear la Criptografía
  • Identificar la Seguridad Física y del Entorno
  • Definir la Seguridad de las Operaciones
  • Definir la Seguridad de las Comunicaciones
  • Adquisición, Desarrollo y Mantenimiento de Sistemas
  • Identificar la Relación con los proveedores
  • Definir la Gestión de Incidentes de Seguridad de la Información
  • Crear Planes de Continuidad del negocio
  • Identificar el Cumplimiento Normativo.

KIT DOCUMENTACION ISO 27001

Ofrecemos un documentos ISO 27001:2022 son editables y muchas empresas y consultores pueden adaptar estos documentos.

  • Manuales: se proporciona un manual de muestra con la política de SGSI y cada capítulo se explica en un lenguaje sencillo.
  • Procedimientos: cubre los procedimientos del sistema de gestión de seguridad de la información.
  • Políticas: Se dan políticas de seguridad de la información para implementar controles y definir objetivos de control.
  • Formatos: Incluye formularios de muestra de un registro de activos, evaluación de riesgos, tratamiento de riesgos y documento de alcance para un mantenimiento rápido de registros.
  • Listas de verificación: Preguntas de auditoría para verificar los puntos obligatorios de implementación del sistema.
  • Controles de verificación: Buena seguridad de la información relacionada con las preguntas de verificación de mejores prácticas.
  • Evaluación de brechas de seguridad: cubre un informe de evaluación de brechas con respecto al cumplimiento de los requisitos del sistema de gestión de seguridad de la información.
  • Matriz riesgo: cubre una copia de muestra completa de la evaluación de riesgos y el plan de tratamiento según los requisitos del sistema de gestión de seguridad de la información.
  • Declaración de aplicabilidad (SOA): cubre una copia de muestra de la declaración de aplicabilidad (SOA) completa según los requisitos del sistema de gestión de seguridad de la información.
  • Matriz de cumplimiento: La lista de requisitos de ISO 27001:2022 de referencia de información documentada de este kit.

Todos los documentos ISO 27001:2022 enumerados anteriormente son editables.

Suscríbete a nuestro blog


    Somos una empresa colombiana creada para prestar servicios de ciberseguridad de la información

    Síguenos en redes sociales

    Contáctenos y recibe mayor información sobre el valor agregado en la ciberseguridad de su empresa.

      e mail: info@doblefactor.co

      Whatsapp: (57) 315 506 80 17

      Direccion: Calle 18 C # 12 -38 Soacha

      CHAT