SGSI basat en ISO 27000

La informació és un dels principals actius de les organitzacions. En l'actualitat, les empreses s'enfronten amb riscos i incerteses procedents d'una àmplia varietat de fonts, tant externes com internes, que poden danyar de forma significativa els seus sistemes d'informació.

La sèrie ISO / IEC 27000 proporciona, a partir d'una anàlisi enfocada a riscos un model per a la creació, implementació, funcionament, supervisió, revisió, manteniment i millora d'un Sistema de Gestió de la Seguretat de la informació (SGSI).

Beneficis

Una gestió eficaç de la Seguretat de la Informació garanteix adoptar el nivell de protecció necessari per assolir els seus objectius de negoci d’acord a les següents tres dimensions de seguretat:

  1. Confidencialitat, assegurant que només els qui estan autoritzats poden accedir a la informació.
  2. Integritat, assegurant que la informació proporcionada als processos de negoci és exacta i completa.
  3. Disponibilitat, assegurant que la informació està disponible en qualsevol moment que sigui requerida pels processos de negoci.

Des de la reforma del codi penal, que va entrar en vigor el 23 de desembre de 2010, s’ha incorporat al catàleg de riscos del negoci i en el marc de compliment de les companyies, els riscos relacionats amb la responsabilitat penal de persones jurídiques i el seu conseqüent impacte en l’alineació no només amb el control intern sinó també amb la seguretat TI.

Retorn de la Inversió en Seguretat (ROSI)

Els costos derivats del disseny i implementació d’un Sistema de Gestió de la Seguretat de la Informació (SGSI) basat en ISO 27000 es veuen àmpliament compensats gràcies a:

  1. Reducció de riscos. Minimitzar o eliminar els riscos per al negoci, resultants de la materialització de les amenaces existents sobre la seguretat de la informació.
  2. Estalvi de costos. Racionalització dels recursos en base a l’eliminació d’inversions innecessàries o ineficients degudes a la infra o sobreestimació dels riscos.
  3. Compliment amb la legislació vigent. Assegurament del compliment del marc legal que protegeix l’empresa eliminant els riscos i sancions associades.
  4. Millora de la competitivitat en el mercat. Tenir un bon nivell de seguretat de la informació, millora la confiança en el negoci entre clients, proveïdors i socis amb els que s’intercanvia i / o comparteix información.

Per què ABAST?

ABAST compta amb consultors i auditors certificats en la norma ISO 27001. A més, com s’ha comentat, la norma estableix la implementació d’una sèrie de controls o contramesures que minimitzin el risc enfront d’un nombre cada vegada més gran d’amenaces (virus, spam, atacs, intrusions, intercepció de dades, suplantació d’identitats, etc.). Per aquest motiu, és important comptar amb un soci tecnològic com ABAST amb la visió global i especialització adequades.

La nostra metodologia

Descarregui el nostre fulletó sobre SGSI basat en ISO 27000 per conèixer més detalls sobre la nostra metodologia