Soluciones en consultoría: Procedimientos, estándares y leyes

ISO 27001: Consultoría de Adecuación

El proceso de adaptación para lograr la certificación conforme a los lineamientos rectores definidos en la norma es un proceso integral que abarca factores organizativos, funcionales y técnicos. 

 

Nuestra firma ha desarrollado una metodología de adecuación integral de la organización a los lineamientos de la normativa, donde al finalizar el proyecto es posible obtener la certificación de cualquier organismo autorizado a tal efecto.

 

Metodología  

 

1) Definir el alcance del SGSI desde el punto de vista de las características de la actividad, la organización, su ubicación, sus activos y su tecnología 

 

2) Definir una Política GENERAL del SGSI 

 

3) Definir una METODOLOGIA para la CLASIFICACION de los RIESGOS 

 

4) Identificar y Valorar los riesgos 

 

5) Identificar y definir ALTERNATIVAS para el tratamiento de riesgos:

  • Aplicar controles     
  • Aceptar los riesgos    
  • Evitar riesgos
  • Transferir los riesgos asociados de las actividades a otras partes (ejemplo a Compañías de Seguros) 

 

6) Seleccionar objetivos de control y controles específicos a IMPLEMENTAR

 

7) Preparar una DDA Declaración de Aplicabilidad (qué CONTROLES se van a IMPLEMENTAR)

 

8) Obtener la aprobación de la Dirección de:

  • DDA Declaración de Aplicabilidad
  • Riesgos Residuales no cubiertos 

 

9) Formular un plan CONCRETO y DETALLADO para:

  • Tratamiento de los riesgos
  • Controles a Implementar
  • Programas de entrenamiento y concientización de usuarios
  • Gestionar el SGSI
  • Procesos de detección y respuesta a los incidentes de seguridad 

 

10) Implementar los CONTROLES

  • Controles en los Procesos de Usuarios
  • Controles Automáticos en las Tecnologías
  • Documentación Respaldatoria
  • Registros Respaldatorios 

 

11) Realizar Revisiones Periódicas (Auditoría Interna y la Dirección):

  • Controles implementados
  • Nuevos riesgos
  • Riesgos residuales 

 

12) Implementar las mejoras identificadas en el SGSI