Un SGSI es un conjunto de politicas, procesos y controles que gestiona sistematicamente la seguridad de la informacion de una organizacion.
El SGSI es el marco de gestion definido por ISO 27001 que permite a las organizaciones proteger la confidencialidad, integridad y disponibilidad de su informacion. Incluye gobierno, gestion de riesgos, controles operativos y procesos de mejora continua.
Protege tres propiedades fundamentales: confidencialidad, integridad y disponibilidad de la informacion.
Cada SGSI define un alcance especifico que delimita que procesos, activos y ubicaciones estan cubiertos por el sistema.
Documento obligatorio que justifica la inclusion o exclusion de cada control del Anexo A de ISO 27001.
No. Cualquier organizacion que maneje informacion sensible se beneficia de un SGSI. Bancos, hospitales, entidades gubernamentales y empresas industriales lo implementan.
El SGSI es un marco de gestion integral que incluye controles tecnicos, organizacionales, fisicos y de personas. La ciberseguridad es un subconjunto enfocado en la proteccion de activos digitales.
ISO 27001 exige al menos: politica de seguridad, alcance, evaluacion de riesgos, plan de tratamiento de riesgos, declaracion de aplicabilidad y objetivos de seguridad medibles.
Diagnostico en 72 horas operativas. Metodologia ISO. Sin vinculacion con certificadores.
Solicitar diagnostico