Imprimir

redinterna

La información es uno de los principales activos de las organizaciones, en caso de pérdida de la confidencialidad, integridad o disponibilidad de la misma, puede poner en peligro la continuidad de la empresa u organización.

Por este motivo, son necesarios sistemas de protección adecuados, así como una correcta gestión de la seguridad de la información.

La norma ISO/IEC 27001 nace con la finalidad de establecer las bases de un SGSI (Sistema de Gestión de la Seguridad de la Información) utilizando como marco de referencia las 14 áreas de dominio definidas en el Código de Buenas Prácticas en Gestión de la Seguridad de la Información identificadas en la norma ISO/IEC 27002

ANÁLISIS DIFERENCIAL

Neurosec propone un Análisis Diferencial ISO/IEC 27002 como primer paso hacia la consecución de un SGSI según la norma internacional ISO/IEC 27001. Dicho análisis de la situación actual de la seguridad de la información cubre aspectos de Gestión (políticas, normativas y procedimientos documentados), Jurídicos (leyes y contratos) y Técnicos (arquitectura, herramientas y tecnologías aplicadas). Los objetivos del Análisis Diferencial se resumen en:

IMPLEMENTACIÓN DE UN SGSI SEGÚN LA ISO/IEC 27002:2013

Para realizar una implementación con éxito de un SGSI es necesaria la total implicación y apoyo de la dirección en el proyecto, y un correcto diseño del SGSI. Este diseño ha de identificar y documentar el alcance y objetivos del SGSI, realizando la política de seguridad de la empresa, inventariando activos a incluir en el alcance, realizando un análisis de riesgos para poder llevar a cabo, a partir de las amenazas, vulnerabilidades e impactos, una valoración y posterior gestión del riesgo que nos permita seleccionar los controles necesarios para minimizar los riesgos existentes y con ello seleccionar los controles aplicables de la norma UNE-ISO/IEC 27002:2013.

Los objetivos de la Implementación de un SGSI se resumen en: