Consultoría en seguridad informática

 

En Seginet como consultoría en seguridad informática, nos dedicamos también a que tus objetivos en materia de ciberseguridad se proyecten más allá de la protección de tu organización.

Diseñamos el plan de ciberseguridad de tu organización. Para ello nos basamos en el Plan Director de Seguridad propuesto por el Instituto de Ciberseguridad (INCIBE) como modelo a seguir en estos casos.

 

El Plan Director de Seguridad

 

Podemos definir el Plan Director de Seguridad como en la definición y priorización de un conjunto de proyectos en materia de seguridad de la información. Tiene por objetivo, reducir los riesgos a los que está expuestala organización hasta unos niveles aceptables, a partir del análisis de la situación inicial.

El Plan Director de Seguridad nos sirve para poder optimizar y proteger los sistemas de información de la organización. Además el Plan Director de Seguridad se debe alinear con los objetivos estratégicos de la empresa. Deberá incorporar las obligaciones y buenas prácticas de seguridad. Estas normas las deberán cumplir los trabajadores de la organización, así como terceros que colaboren con ésta.

 

Fases del Plan Director de Seguridad

 

Un PLan Director de Seguridad consta de las siguientes fases o etapas:

  1. Conocer la situación actual de la organización.
  2. Conocer la estrategia de la organización.
  3. Definir proyectos e inciativas.
  4. Clasificación y organización.
  5. Aprobación por la dirección.
  6. Implantación del Plan Director de Seguridad.

 

consultoria seguridad informatica

 

 

Es importante que la empresa que va a realizar  el diseño del Plan Director de Seguridad, mantenga una comunicación fluida con la organización donde se va a realizar la implantación del mismo. Por ello, en Seginet, nos gusta acompañar a las organizaciones en este proceso, tanto antes, como durante, como después.

 

Normativa en ciberseguridad: ISO 27001, 27002, 27701, ENS

 

En un  Plan Director de Seguridad puede marcarse como objetivo conseguir alguna de las certificaciones en materia de seguridad de los sistemas de información. Las más reconocidas son:

  • ISO 27001: Especifica los requisistos para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI).
  • ISO 27002: Nos marca un código de buenas prácticas dentro de un Sistema de Gestión de la Seguridad de la Información.
  • ISO 27701: Se especifican los requisitos para establecer, implementar, manterner y mejorar continuamente un Sistema de Gestión de Privacidad (PIMS).
  • ENS: El Esquema Nacional de Seguridad (ENS), tiene por objetivo establecer unos controles dentro de la política de seguridad en la utilización de medios electrónicos. De esta forma, se consigue una protección adecuada de la información.

Si además de cumplir con la legalidad vigente, quieres reforzar la privacidad y la seguridad que maneja tu organización, utiliza las certificaciones existentes. Contribuirás a fomentar la seguridad de tus datos y reforzarás tu imagen y reputación. Esto se convertirá en un factor diferencial con respecto de la competencia.

En Seginet te acompañamos en el proceso de Implantación y Certificación en la norma ISO 27001, ISO 27002, ISO 27701 y ENS.

Ponte en contacto con nosotros y haremos un estudio preliminar de sus necesidades sin compromiso.

 

Comparte!!