Tanto si tu organización ya tiene implantado un S.G.S.I. como si está en proceso de implantación de bajo normas como ISO27001, ENS, NIS2, DORA, etc. podemos actuar como Responsable de Seguridad (CISO) y ayudarte a gestionar la seguridad en tu organización.
Si tu organización es Administración Pública española o presta servicios a Administración Pública y se transmite información mediante sistemas automatizados, la regulación vigente obliga a implantar un Sistema de Gestión alineado a ENS con medidas destinadas a la protección de la información, así como de las empresas que cooperan.
ISO/IEC 27001 es una norma internacional certificable elaborada para la ayuda a de la implantación de un Sistema de Gestión de Seguridad de la Información, bajo el precepto de los tres pilares de seguridad más importantes: Disponibilidad, Confidencialidad e Integridad de la información y de los sistemas de información.
El primer paso para tener una visión estratégica de los riesgos a los que está expuesta tu organización, es mediante la realización de un Análisis de Riesgos. Consiste en identificar y evaluar las distintas amenazas que afectan a nivel humano, tecnológico, software, etc. que puedan afectar al negocio.
Con un análisis de brechas, somos capaces de poner de manifiesto las diferencias entre el estado actual de la seguridad de un Sistema de Gestión en una organización y los requisitos específicos de la industria y/o regulaciones actuales.
