ALIGNET_Noticias

La información es un activo que, al igual que otros de su negocio, tiene valor en su organización y por consiguiente debe ser debidamente protegida. Su empresa, a través de una clasificación de esos activos puede optar por controles apropiados para gestionar sus riesgos, focalizado en preservar la confidencialidad, la integridad y la disponibilidad de esos activos ante sus clientes, accionistas, socios de negocios y entidades de regulación, para poder minimizar posibles pérdidas económicas y de imagen.

El alcance de nuestro servicio abarca a los procesos de negocios que utilizan la información a proteger y se focaliza en describir en “como” implementar las medidas de seguridad para cada control recomendado por la norma, de manera específica, efectiva y factible para su empresa, y en el uso de métricas de status para los siguientes dominios de la norma ISO/IEC 27002:

Gap Análisis

Lo ayudamos a identificar brechas u oportunidades de mejoras en relación con el cumplimiento de las normas internacionales ISO/IEC 27001 y 27002, sobre la base de los procesos de negocios y la información crítica a proteger.

Plan de Remediación

Lo ayudamos a diseñar políticas, normas, procedimientos y estándares de seguridad de manera clara y aplicable en su empresa, así como también en el diseño de manera específica, eficiente y factible a nivel técnico y económico de medidas de seguridad relacionados con los controles recomendados por las normas internacionales. Además, lo ayudamos con la implementación de las medidas de seguridad definidas por su empresa. Para esta solución, contamos con modelos de métricas para reportar el nivel de cumplimiento o avance del Plan de remediación.

Certificación

Lo ayudamos a desarrollar los requerimientos de la normas ISO/IEC 27001 para poder obtener su certificación respectiva mediante la auditoria de un tercero reconocido oficialmente.