¿Qué es un SGSI?

El SGSI (Sistema de Gestión de Seguridad de la Información) es el concepto central sobre el que se construye ISO 27001

La gestión de la seguridad de la información debe realizarse mediante un proceso sistemático, documentado y conocido por toda la organización.
Para garantizar que la seguridad de la información es gestionada correctamente se debe identificar inicialmente su ciclo de vida y los aspectos relevantes adoptados para garantizar su C-I-D:

Confidencialidad: la información no se pone a disposición ni se revela a individuos, entidades o procesos no autorizados.
Integridad: mantenimiento de la exactitud y completitud de la información y sus métodos de proceso.
Disponibilidad: acceso y utilización de la información y los sistemas de tratamiento de la misma por parte de los individuos, entidades o procesos autorizados cuando lo requieran.

Con base en el conocimiento del ciclo de vida de cada información relevante se debe adoptar el uso de un proceso sistemático, documentado y conocido por toda la organización, desde un enfoque de riesgo empresarial. Este proceso es el que constituye un SGSI.

plan-do-check-adjust-pdca-graphic.png

EN QUÉ CONSISTE UN SISTEMA DE GESTIÓN DE SEGURIDAD

Nuestro equipo de auditorías lo forman profesionales de la seguridad con experiencia. Los integrantes del equipo poseen certificaciones de seguridad y formación especializada para el ejercicio de sus funciones, así como valores y ética profesional. Realizamos la consultoría e implementación de un Sistema de Gestión de la Seguridad de la Información en su organización, enfocada a la realidad de su organización y adaptando los estándares a metas y acciones alcanzables.

PLANEAR

Definir el alcance del SGSI, definir las políticas de seguridad, la metodología de evaluación de riesgos, el inventario de activo, identificar las amenazas y vulnerabilidades, identificar los impactos, realizar el análisis y evaluación de riesgos y la selección de controles

HACER

Definir el plan de tratamiento de riesgos, implantar el plan de tratamiento de riesgos, implementar los controles, formación y concientización y operar el SGSI

REVISAR

Revisar el SGSI, medir la eficacia de los controles, revisar los riesgos residuales, realizar auditorias internas del SGSI y registrar acciones y eventos

MANTENER

Implementar mejoras, acciones correctivas, acciones preventivas y comprobar la eficacia de las acciones

¿No sabe por dónde empezar?

– No hay problema -

Permítanos orientarles en una sesión de trabajo

Complete nuestro formulario

– Y estaremos en comunicación con usted a la brevedad -

No atendemos correos públicos como gmail, hotmail, etc.

Este dato es requerido
Este dato es requerido
Este dato es requerido
Este dato es requerido
AMECI
Ofrecemos a todos los sectores de la industria mexicana: consultoría en seguridad de la información, análisis de vulnerabilidades, pentesting, implementación de sistemas de gestión basados en 27001 y otros estándares, además de capacitación, y servicios relacionados con la seguridad de la información y ciberseguridad.

Nuestro modelo se basa en atender y desplegar un plan de gestión de seguridad en los activos de información de mayor valor para las organizaciones.

TENEMOS YA 6 AÑOS, Y MÁS DE 200 ORGANIZACIONES ATENDIDAS