Customers area
 
User
 
Password
 
Campus e-learning
 
 
User
 
Password
Consultancy

La información es un activo vital para la continuidad y desarrollo de cualquier organización, su adecuada protección se ha vuelto esencial para mantener la confianza de los clientes, para proteger la reputación de una organización, y para protegerse contra la responsabilidad legal.

La Información se han convertido en un elemento trascendental en nuestra forma de trabajar, y es imposible pensar el trabajo de un profesional o el desempeño de una compañía sin ellas. 

La seguridad de la información no sólo es una cuestión de las organizaciones TIC, sino de cualquier tipo de organización, siendo especialmente útil en aquellos sectores donde la información manejada sea crítica, y se manejen grandes volúmenes de información.

Los perjuicios que ocasionan los incidentes de seguridad son, cuando menos, incómodos y en muchos casos económicamente gravosos: paradas de producción, pérdidas de clientes, pérdida de reputación, etc.

Sólo hay una forma de gestionar de forma adecuada la seguridad: Identificar, analizar, evaluar, y gestionar los riesgos de seguridad de la información a los que se enfrenta mi organización, y tomar las medidas técnicas, organizativas y legales necesarias, usando para ello la norma ISO/IEC 27001.

La ISO/IEC 27001 no establece requisitos absolutos para la gestión de riesgos de seguridad de la información, pero sí son el medio más eficaz de minimizar estos, al asegurar que son identificados, evaluados y gestionados, considerando el impacto para la organización, y adoptando los controles y procedimientos más eficaces y coherentes con la estrategia de negocio.

La ISO/IEC 27001 especifica las medidas y controles de seguridad, con el fin de proteger todo aquello que es importante para la organización, sus activos y la información que estos manejan.

En esta pantalla podrá descargar  PDF de la Norma ISO/IEC 27001 en español en una práctica ficha, así como una interesante presentación.

 
Principales Requisitos
  • El LIDERAZGO imprescindible de la alta dirección;
  • La consideración del CONTEXTO como factor estratégico;
  • EVALUACIÓN, GESTIÓN y TRATAMIENTO del RIESGO, como elemento clave,
  • MEDIDAS ORGANIZATIVAS, TÉCNICAS y LEGALES, para lograr la protección de la información;
  • Establecimiento de MECANISMOS DE CONTROL de acceso físico, lógico, controle de red y criptográficos;
  • Asegurar la seguridad de la información en el SERVICIO A TERCEROS y en el INTERCAMBIO de la información.
  • Disponer de CONTRATOS DE CONFIABLIDAD con los empleados;
  • Formalización de ACUERDOS CON PROVEEDORES que incluyan requisitos de seguridad;
  • Cumplimiento con la LEGISLACIÓN APLICABLE en materia de protección de datos personales;
  • USO DE SOFTWARE con licencias;
  • GESTIÓN DE INCIDENCIAS relativas a la seguridad de la información;
  • La importancia de la gestión desde el punto de vista seguridad de la información debe comunicarse dentro de la organización, la TOMA DE CONCIENCIA Y EL COMPROMISO de todas las personas es imprescindible para que el sistema funcione;
  • Proporcionar la FORMACIÓN necesaria para garantizar la competencia de las personas que realizan tareas relacionadas con la seguridad de la información;
  • PRESERVACIÓN DE LA CONTINUIDAD de los recursos de formación, realización de pruebas.
Ejemplos de Acciones Prácticas a Implementar
  • Realización del análisis de riesgos de seguridad de la información.
  • Formalización de contratos de confidencialidad con los empleados y proveedores.
  • Formalización de acuerdos prestación de servicio.
  • Uso de credenciales de acceso a las instalaciones para visitantes.
  • Mecanismos que obstaculicen el acceso a las áreas seguras: dispositivos biométricos, etc.
  • Uso de dispositivos de alimentación interrumpida.
  • Uso de controladores de temperatura CPD.
  • Uso de licencias legales.
  • Realización de planes de continuidad
  • Planes de prueba: caída de suministro eléctrico, fallos en los servidores, fallo comunicaciones, incendio edificio, etc.
  • Política de gestión de contraseñas.
  • Limitar la utilización de usuarios genéricos y los permisos de administración.
  • Restringir los puertos USB a puestos determinados.
  • Implantar y configurar un antivirus para todos los equipos de la organización, incluyendo los dispositivos móviles
  • Instalación de Firewalls, VPN.
  • Controlar y prohibir el acceso remoto hacia la propia organización.
  • Limitar la navegación a páginas de ciertos contenidos y Sistemas de Detección de Intrusos.
  • Realización de copias de seguridad.
  • Segmentación de redes y conexiones seguras.
  • Proteger las claves de acceso a sistemas, datos y servicios, almacenándolas de forma cifrada.
  • Uso certificado digitales para el intercambio de información.

*Las acciones indicadas son sólo ejemplos, estás deberán ser adaptadas a la realidad y necesidades de cada organización

Ventajas para la ORGANIZACIÓN

Las organizaciones que implementan un Sistema de Gestión de la Seguridad de la Información basado en la ISO 27001:2013, disponen de una gran flexibilidad a la hora de documentar la información, y como no, notan su impacto en los clientes y en la gestión de la organización:

  • Ayuda a conocer y gestionar de forma adecuada la información crítica de la empresa.
  • Facilita una gestión adecuada de los riesgos relativos a robo, fraude, error humano, mal uso de instalaciones y equipos, etc, que pudieran afectar a la confidencialidad, disponibilidad e integridad de los activos de la empresa.
  • Logra la eficiencia en sus procesos, gracias a la sistematización, aplicación de mejora continua, evaluaciones, apreciación y tratamiento del riesgo, aplicación de controles -administrativos, técnicos,  y organizativos-, necesarios para minimizar los riesgos asociados a la gestión de la información.
  • Proporciona los mecanismos y controles para la protección de los activos de la empresa.
  • Garantiza la preservación adecuada de la información de nuestros proveedores, y de la propia organización.
  • Ayuda a gestionar de forma segura la información crítica y sensible de nuestros clientes, garantizando que se establecen todos los controles necesarios para su preservación. 
  • Conformidad con la legislación y reglamentación.
  • Mejora en la percepción interna y externa de la organización.
  • Control de los proveedores.
  • Reducción de fallos y errores al integrar el riesgo en la gestión preventiva y de mejora.
  • Garantiza la continuidad de la empresa, como consecuencia de la implantación de planes de continuidad de negocio que evitan paradas no deseadas de la actividad empresarial.
  • Consolidan su cartera de clientes, los clientes ven que su información es protegida y manejada de forma segura.
  • Aumentan el número de clientes nuevos; el efecto llamada del cliente satisfecho unido a la mejora de la imagen de la organización que el certificado de seguridad de la información proporciona.
  • Solvencia empresarial, por disponer de un sistema que garantiza la confidencialidad, integridad y disponibilidad de la información.
Ventajas para LOS CLIENTES
  • Gestión de forma segura la información crítica y sensible de nuestro clientes, garantizado que se establecen todos los controles necesarios para su preservación.
  • Gestión adecuada de la información de nuestros proveedores.
Ventajas para EL MERCADO

Empresas comprometidas con la seguridad de la información, que garantizan una adecuada gestión de la información con la que trabajan.

Sectores de APLICACIÓN

La norma ISO 27001, tiene vocación universal, aplicable a organizaciones de todos los sectores y tamaños, y que describe de qué debe constar un sistema de gestión de la seguridad de la información en cualquier tipo de organización.

La norma es especialmente útil cuando la protección de la información es crítica, como por ejemplo, en las áreas de gobierno, banca y finanzas, salud, empresas de servicios de tecnología de la información o comunicaciones, o cualquier otro ámbito donde los activos de información requieran de una adecuada protección.

Solicita más información
En cumplimiento de La Ley Orgánica de Protección de Datos (LOPD), le informamos que los datos facilitados a través del presente formulario se incorporarán a un fichero de datos personales bajo la responsabilidad de INTEDYA, con la finalidad de recopilar solicitudes de información y/o compra de producto/s en el portal corporativo. Los datos solicitados marcados con (*) son obligatorios y necesarios para poder cumplir con la finalidad señalada. INTEDYA facilita la posibilidad de ejercer los derechos de acceso, rectificación y cancelación, mediante escrito dirigido a International Dynamics Advisors, en Calle Santa Lucía, Nº 19, Planta 2, 33206 Gijón, o a la dirección de correo electrónico info@intedya.com.
 

Contenidos multimedia


Oganización Asociada a la WORLD COMPLIANCE ASSOCIATIONStandards Boost BusinessMiembros de ANSI (American National Standards Institute)Titulaciones conjuntas con la Universidad de San JorgeMiembros del Organismo Uruguayo de AcreditaciónMiembro de RSPOSistema de la Seguridad y la Salud en el Trabajo OHSAS 18001:2007Sistema de Gestión Medioambiental ISO 14001:2004Sistema de Gestión de la Calidad ISO 9001:2008Miembros del Pacto Mundial de las Naciones UnidasMiembros de AENORMiembros de la American Society for QualityMiembros de la Green Industry PlatformMiembros de la Asociación Española de la CalidadAdheridos al Pacto de LuxemburgoMiembros de la European Association for International EducationMiembros de Asociación de Consultores y Formadores en Seguridad AlimentariaAlianza con Prevensystem

Proyecto Financiado por:

Esta web utiliza cookies para obtener datos estadísticos de la navegación de sus usuarios.
Si continúas navegando consideramos que aceptas su uso. Más información X Cerrar