ISO 27001 - Consultorías

ISO 27001:2013 - Consultoría

ISO  27001 - Servicio de Consultorías y Desarrolo SGSI

La norma ISO 27001, creada por la International Organization for Standardization (ISO), tiene por objeto proporcionar una metodología universal para la implementación, administración y mantenimiento de la seguridad de la información dentro de una organización.

 

Proceso de Auditoría ISO 27001

El proceso  de auditoría  ISO 27001 de A-lign consta de las siguientes fases:

FASE 1: PLANEACION

-       Kick-off del proyecto

-       Definición Política de Seguridad de la Información y Análisis de GAP

-       Definición de los Objetivos y Procesos Clave.

-       Elaboración de la Metodología de Evaluación de Riesgos de Seguridad

-       Elaboración del Plan Detallado del Proyecto

FASE 2: DISEÑO

-       Conocer y comprender el proceso alcance del SGSI

-       Identificación y clasificación de activos de información del alcance del SGSI

-       Ejecutar análisis y evaluación de riesgos

-       Generación de entregables según Metodología de Análisis y Evaluación de Riesgos

FASE 3: IMPLEMENTACIÓN

-       Documentar controles administrativos según Plan de Tratamiento de Riesgos (máximo 5 controles)

-       Elaboración y primera ejecución del Plan de concienciación y sensibilización

-      SGSI Implementación

FASE 4: CIERRE DEL PROYECTO

-    Curso de transferencia de conocimientos del metodología de análisis y evaluación de riesgos para 4 funcionarios de la Empresa Pública Metropolitana de Rastro Quito

-     Reunión de lecciones aprendidas y atención a inquietudes con personal involucrado en el proyecto

-    Entrega de documentación generada a lo largo del proyecto

 

Proceso de Auditoría ISO 27001

El proceso  de auditoría  ISO 27001 de A-lign consta de las siguientes fases:

  • Determinación del Ámbito
  • Pre-evaluación (opcional)
  • Etapa 1 – revisión de la documentación
  • Etapa 2 – pruebas detalladas
- See more at: http://www.a-lign.com/iso27001-espanol/?gclid=CLWZodfR4MYCFYMWHwodlEUNPQ#sthash.2sKQVvnw.dpuf

Empresa Implementada y Certificada

Quito Turismo fue reconocida como la primera Empresa Pública Metropolitana de Turismo del país en recibir el certificado al Sistema de Gestión de Seguridad de la Información (ISO 27001), implementado el SGSI  por GFSistemas.

Esta certificación es un estándar reconocido internacionalmente que distingue a los sistemas de administración de información que demuestran altos niveles de control y confidencialidad de la seguridad de la información para prevenir amenazas potenciales. La auditoría fue realizada por AENOR (Asociación Española de Normalización y Certificación).

quitoturismo

 

Le responderemos a sus preguntas sobre el ISO 27001 y cómo se aplica a su empresa. Obtenga orientación y consejos de un auditor ahora!

Llame al 2905-300 / 0998933278

 

quito turismo

Le responderemos a sus preguntas sobre el ISO 27001 y cómo se aplica a su empresa. Obtenga orientación y consejos de un auditor ahora!

Llame al or llene el formulario.

- See more at: http://www.a-lign.com/iso27001-espanol/?gclid=CLWZodfR4MYCFYMWHwodlEUNPQ#sthash.2sKQVvnw.dpuf

Quito Turismo fue reconocida como la primera Empresa Pública Metropolitana de Turismo del país en recibir el certificado al Sistema de Gestión de Seguridad de la Información (ISO 27001).

Esta certificación es un estándar reconocido internacionalmente que distingue a los sistemas de administración de información que demuestran altos niveles de control y confidencialidad de la seguridad de la información para prevenir amenazas potenciales. La auditoría fue realizada por AENOR (Asociación Española de Normalización y Certificación).

- See more at: http://www.quito-turismo.gob.ec/index.php/noticias/505-octubre#sthash.QaTGnXgY.dpuf