SGSI basado en ISO 27000

Garantizar la seguridad de la información

La información es uno de los principales activos de las organizaciones. En la actualidad, las empresas se enfrentan con riesgos e incertidumbres procedentes de una amplia variedad de fuentes, tanto externas como internas, que pueden dañar de forma significativa sus sistemas de información. La serie ISO/IEC 27000 proporciona, a partir de un análisis enfocado a riesgos un modelo para la creación, implementación, funcionamiento, supervisión, revisión, mantenimiento y mejora de un Sistema de Gestión de la Seguridad de la información (SGSI).

Beneficios

Una gestión eficaz de la Seguridad de la Información garantiza adoptar el nivel de protección necesario para alcanzar sus objetivos de negocio de acuerdo a las siguientes tres dimensiones de seguridad:

  1. Confidencialidad, asegurando que sólo quienes están autorizados pueden acceder a la información.
  2. Integridad, asegurando que la información proporcionada a los procesos de negocio es exacta y completa.
  3. Disponibilidad, asegurando que la información está disponible en cualquier momento que sea requerida por los procesos de negocio.

Desde la reforma del código penal, que entró en vigor el 23 de diciembre de 2010, se ha incorporado en el catálogo de riesgos del negocio y en el marco de cumplimiento de las compañías, los riesgos relacionados con la responsabilidad penal de personas jurídicas y su consecuente impacto en la alineación no solo con el control interno sino también con la seguridad TI.

Retorno de la Inversion en Seguridad (ROSI)

Los costes derivados del diseño e implementación de un Sistema de Gestión de la Seguridad de la Información (SGSI) basado en ISO 27000 se ven ampliamente compensados gracias a:

  1. Reducción de riesgos. Minimizar o eliminar los riesgos para el negocio, resultantes de la materialización de las amenazas existentes sobre la seguridad de la información.
  2. Ahorro de costes. Racionalización de los recursos en base a la eliminación de inversiones innecesarias o ineficientes debidas a la infra o sobrestimación de los riesgos.
  3. Cumplimiento con la legislación vigente. Aseguramiento del cumplimiento del marco legal que protege a la empresa eliminando los riesgos y sanciones asociadas.
  4. Mejora de la competitividad en el mercado. Tener un buen nivel de seguridad de la información, mejora la confianza en el negocio entre clientes, proveedores y socios con los que se intercambia y/o comparte información.

¿Por qué ABAST?

ABAST cuenta con consultores y auditores certificados en la norma ISO 27001. Además, como se ha comentado, la norma establece la implementación de una serie de controles o contramedidas que minimicen el riesgo frente a un número cada vez mayor de amenazas (virus, spam, ataques, intrusiones, intercepción de datos, suplantación de identidades, etc). Por este motivo, es importante contar con un socio tecnológico como ABAST con la visión global y especialización adecuadas.

Nuestra metodología

Descargue nuestro folleto sobre SGSI basado en ISO 27000 para conocer más detalles sobre nuestra metodología

Documentos

Folleto sobre SGSI basado en ISO 27000 (PDF)

Descargue en formato PDF el folleto sobre SGSI basado en ISO 27000

Soluciones y Servicios Ciberseguridad

Oficina Técnica de Seguridad
CYREBRO - La primera plataforma SOC interactiva basada en la nube
Programa de ayudas Kit Digital - Soluciones de digitalización para Pymes
ABAST Advanced WAF
Be12 Databank
ProSOC - Security Operations Center (SOC) as a Service
Security Advisor – DPO Assistant
Trend Micro Deep Discovery Inspector
Seguridad
Concienciación de empleados en Ciberseguridad
Adecuación para el cumplimiento del GDPR
VPN SSL con Pulse Connect Secure
Ciberseguridad
Fortiweb - Web Application Firewall
Trend Micro TippingPoint
Trend Micro Deep Security
Next Generation Firewalls (NGFW)
SGSI basado en ISO 27000
Esquema Nacional de Seguridad
Responsabilidad Jurídica

Casos de éxito Ciberseguridad

NOEL ALIMENTARIA mejora su plan de seguridad con la ayuda de ABAST
Condis mejora la seguridad de sus sistemas con Fortinet
Mejora de la seguridad en el Ayuntamiento de Viladecans
CSI mejora la seguridad de sus sistemas
ONO protege contra ataques a sus sistemas virtualizados
La Mutua de los Ingenieros proteje los datos personales
Plan de Contingencia para la Universidad de Sevilla
Plan de Contingencia para el CRG

Otros temas relacionados

IV Cybersecurity Innovation Summit 2023
IV Cybersecurity Innovation Summit 2023
Aruba ClearPass. Una visión completa de tus redes
Seguridad Aplicativa bajo demanda y sin complicaciones con Fortify
Webinar: La nueva era de HPE en gestión y protección del dato
Soluciones de seguridad avanzada de F5 - WAF & APM
ABAST obtiene la certificación de conformidad con el ENS
Oracle Tech Lounge - ¿Cómo proteger tus bases de datos con herramientas Oracle?
Seguridad avanzada para aplicaciones y APIs con F5 Distributed Cloud Services. Protege tus aplicaciones en la nube, en tu data center o en el edge
Ataque de ransomware: Pagar o no pagar, esa es la cuestión

Registration

Forgotten Password?