Service
Sistemas de Gestión de la Seguridad de la Información (SGSI)

Sistemas de Gestión de la Seguridad de la Información (SGSI) - ISO 27001

Servicio integral en el proceso de implantación de un Sistema de Gestión de la Seguridad de la Información (SGSI) basado en la norma ISO 27001, desde su establecimiento hasta su certificación, incluyendo un servicio posterior de monitorización y seguimiento permanentes que aseguren el mantenimiento continuo del sistema.

Entre nuestros servicios ofrecemos: análisis de riesgos de la seguridad, definición de plan director de seguridad, elaboración del manual del sistema de gestión, establecimiento de indicadores para medir la eficacia, formación y concienciación en seguridad, auditoría interna SGSI, acompañamiento en la fase de certificación y oficina técnica/servicio de oficial de seguridad.

La seguridad debe estar gestionada, en el sentido de que deben estar definidos los actores, los procedimientos y las medidas que hay que contemplar. Todo ello siendo evaluado en un ciclo de mejora continua, para que todos los mecanismos contemplados estén adaptados a la realidad cambiante.

Contando con varios consultores certificados Lead Auditor ISO 27001,  el éxito de nuestra amplia experiencia en la implantación de Sistemas de Gestión  queda avalado por los numerosos clientes que han obtenido y mantienen el certificado ISO 27001.

Adicionalmente, y como valor añadido y diferenciador, se proporciona una herramienta de gestión TI (herramienta e-PULPO) que facilita tanto la implementación de los diferentes requisitos para cumplir con la norma, como su posterior mantenimiento y, particularmente, ayuda en el proceso de auditoría por parte de la entidad certificadora.

Servicios de Gestión de Seguridad SGSI

 

Servicios asociados

Ingenia utiliza metodologías y estándares de análisis y gestión de riesgos ampliamente utilizadas a nivel internacional en sectores tan críticos como el gubernamental, financiero o sanitario (MAGERTIT, ISO 27001, ISO 27002, ISO 27005, ISO 31000).
Los Planes de Continuidad del Negocio (BCP) y Recuperación ante Desastres (DRP) contemplan todas las medidas que hay que adoptar para que un negocio pueda seguir funcionando ante un desastre.
Estos planes abordan el tipo de sistema a implantar, sus posibilidades de escalabilidad, la plataforma para aplicaciones, los aspectos de alta disponibilidad y rendimiento y sus aspectos de seguridad.
La capacitación de los empleados de una organización es clave para el uso de los sistemas de información con las máximas garantías de seguridad, previniendo incidencias que, en el peor de los casos, pueden derivar en desastres mayores y en pérdidas para el negocio.
Ingenia ofrece un servicio de adecuación al cumplimiento de seguridad legal y normativo consistente en la identificación de la regulación aplicable, el diagnóstico de situación e identificación de los planes de implantación de medidas correctoras.