Àrea Jurídica Tecnològica

Confiança i resultats
Inici >  Àrea Jurídica Tecnològica > ISO 27.000

Esforç, dedicació i eficàcia

ISO 27.000

Sistema de Gestió de la Seguretat de la Informació

La informació és un actiu vital per a l'èxit i la continuïtat en el mercat de qualsevol organització. L'assegurament d'aquesta informació i dels sistemes que la processen és, per tant, un objectiu de primer nivell per a l'organització.

Per a l'adequada gestió de la seguretat de la informació, és necessari implantar un sistema que abordi aquesta tasca d'una forma metòdica, documentada i basada en uns objectius clars de seguretat i una avaluació dels riscos als quals està sotmesa la informació de l'organització.

El SGSI (Sistema de Gestió de Seguretat de la Informació) és el concepte central sobre el qual es construïx ISO 27001. La ISO/IEC 27000 és un conjunt d'estàndards desenvolupats -o en fase de desenvolupament- per ISO (International Organization for Standardization) i IEC (International Electrotechnical Commission), que proporcionen un marc de gestió de la seguretat de la informació utilitzable per qualsevol tipus d'organització, pública o privada, gran o petita.





La gestió de la seguretat de la informació ha de realitzar-se mitjançant un procés sistemàtic, documentat i conegut per tota l'organització.

Garantir un nivell de protecció total és virtualment impossible, fins i tot en el cas de disposar d'un pressupost il·limitat. El propòsit d'un sistema de gestió de la seguretat de la informació és, per tant, garantir que els riscos de la seguretat de la informació siguin coneguts, assumits, gestionats i minimitzats per l'organització d'una forma documentada, sistemàtica, estructurada, repetible, eficient i adaptada als canvis que es produeixin en els riscos, l'entorn i les tecnologies.



Beneficis

  • Establiment d'una metodologia de gestió de la seguretat clara i estructurada.

  • Reducció del risc de pèrdua, robatori o corrupció d'informació.

  • Els clients tenen accés a la informació a través amidades de seguretat.

  • Els riscos i els seus controls són contínuament revisats. • Confiança de clients i socis estratègics per la garantia de qualitat i confidencialitat comercial.

  • Les auditories externes ajuden cíclicament a identificar les debilitats del sistema i les àrees a millorar.

  • Possibilitat d'integrar-se amb altres sistemes de gestió (ISO 9001, ISO 14001, OHSAS 18001…).

  • Continuïtat de les operacions necessàries de negoci després d'incidents de gravetat.

  • Conformitat amb la legislació vigent sobre informació personal, propietat intel·lectual i altres.

  • Imatge d'empresa a nivell internacional i element diferenciador de la competència.

  • Confiança i regles clares per a les persones de l'organització.

  • Reducció de costos i millora dels processos i servei.

  • Augment de la motivació i satisfacció del personal.

  • Augment de la seguretat sobre la base de la gestió de processos en comptes d'en la compra sistemàtica de productes i tecnologies.





Servei d'implantació d'un SGSI

La Unitat de SGSI/ISO 27000 de ITGLOBAL està composta per un equip expert i multidisciplinar de Consultors titulats en implantació de SGSI, de Tècnics en Seguretat de la Informació, i d'Advocats especialitzats en Dret de les Tecnologies de la Informació i la Comunicació, i posa a la seva disposició tot el seu coneixement i experiència per a la implantació d'un SGSI per mitjà de la definició de la política de seguretat, de l'estructura organitzativa, procediments, processos i recursos necessaris per a portar a terme la gestió de la seguretat de la informació amb un enfocament orientat a la consecució dels objectius de qualsevol tipus d'organització.



Metodologia i Cicle d'Implantació d'un SGSI per ITGLOBAL


SecurityGuardian Web Security Certification