Evoluciona Consultores realiza, en relación a los Sistemas de Seguridad de la Información, los siguientes servicios:
Contenidos de la página
- 0.1 SEGURIDAD ISO 27001
- 0.2 SENSIBILIZACIÓN, FORMACIÓN Y TOMA DE CONCIENCIA
- 0.3 AUDITORÍAS INTERNAS
- 0.4 REVISIÓN DEL SISTEMA POR LA DIRECCIÓN
- 0.5 AUDITORÍA EXTERNA
- 0.6 MANTENIMIENTO Y MEJORA CONTÍNUA
- 0.7 SUBVENCIONES
- 1 ¿Qué es la Seguridad de la Información?
- 2 Norma ISO 27001
- 3 Qué es el esquema nacional de seguridad
- 4 Familia de Normas 27000
- 5 Sistema de Gestión de Servicios ISO/IEC 20000-1
La Seguridad de la Información tiene como objetivo garantizar la protección de la información de una organización para que no caiga en las manos equivocadas o se pierda total o parcialmente.
¿Qué es la Seguridad de la Información?
La Seguridad de la Información tiene como objetivo garantizar la protección de la información de una organización para que no caiga en las manos equivocadas o se pierda total o parcialmente.
Existen una serie de normas y procesos que pueden ser implementados dentro de cualquier organización para ayudar a proteger los recursos más importantes de la empresa; sus datos e información externa e interna.
Norma ISO 27001
La Norma ISO 27001 es una norma internacional que proporciona los requisitos relacionados con los Sistemas de Gestión de la Información con el fin de permitir a una organización evaluar el riesgo y aplicar controles adecuados para preservar la confidencialidad, integridad y disponibilidad de los activos de información.
La norma ISO 27001 Sistemas de Seguridad de la Información puede ser implementada en cualquier tipo de organización, independientemente de su actividad, privada o pública, pequeña o grande. Está redactada por los mejores especialistas del mundo en el tema y proporciona una metodología para implementar la gestión de la seguridad de la información en una organización.
La ISO 27001 se ha convertido en la principal norma que garantiza la seguridad de la información de cualquier organización. En Evoluciona Consultores ayudamos a las empresas a que cumplan las principales Políticas de Seguridad y que desempeñen todos los requisitos necesarios para garantizar la buena custodia y salvaguarda de la información que maneje.
Qué es el esquema nacional de seguridad
Las Administraciones Públicas y empresas que trabajen con ellas están obligadas a cumplir el artículo 13 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas en el que exigen la protección de datos de carácter personal, y en particular a la seguridad y confidencialidad de los datos que figuren en los ficheros, sistemas y aplicaciones de las Administraciones Públicas.
Para dar respuesta a este requerimiento, el artículo 156 de la Ley 40/2015 recoge el Esquema Nacional de Seguridad (ENS) que “tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos en el ámbito de la presente Ley, y está constituido por los principios básicos y requisitos mínimos que garanticen adecuadamente la seguridad de la información tratada”.
El ENS, Esquema Nacional de Seguridad, persigue los siguientes objetivos:
- Crear las condiciones necesarias de seguridad en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, que permita el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.
- Promover la gestión continuada de la seguridad.
- Promover la prevención detección y corrección, para una mejor resiliencia en el escenario de ciberamenazas y ciberataques.
- Promover un tratamiento homogéneo de la seguridad que facilite la cooperación en la prestación de servicios públicos digitales cuando participan diversas entidades. Esto supone proporcionar los elementos comunes que han de guiar la actuación de las entidades del Sector Público en materia de seguridad de las tecnologías de la información; también aportar un lenguaje común para facilitar la interacción, así como la comunicación de los requisitos de seguridad de la información a la Industria.
Evoluciona Consultores tenemos un equipo de profesionales asesores y consultores que te ayudarán a implantar los procesos necesarios para garantizar la seguridad de la información de tu organización.
Familia de Normas 27000
La Organización Internacional de Estandarización (ISO) cuenta con varias normas que regulan la Seguridad de la Información, siendo la Norma ISO 27001 la principal. A continuación, enumeramos toda la familia de Normas 27000:
ISO 27002
ISO 27003
ISO 27004
ISO 27005
ISO 27006
ISO 27007
ISO 27011
ISO 27031
ISO 27032
ISO 27033
ISO 27034
ISO 27799
Sistema de Gestión de Servicios ISO/IEC 20000-1
La norma ISO/IEC 20000-1 es ideal para cualquier proveedor de servicios, grande o pequeño, que quiera garantizar seguridad en la calidad de los servicios que ofrecen. Se usa comúnmente para servicios de TI, administración de instalaciones y servicios comerciales para asegurar que proporcionan unos servicios efectivos y resilientes en la entrega de servicios de hoy en día.
La norma internacionalmente reconocida, ISO/IEC 20000-1 es el marco de mejores prácticas para un sistema de gestión de servicios que le ayuda a proporcionar un servicio consistente y fiable. Le permite incorporar una estrategia de ciclo de vida del servicio en su organización, proporcionando una guía de mejores prácticas sobre cómo administrar su cartera de servicios para que permanezcan actualizados y aporten valor.
Evoluciona Consultor cuenta con especialistas en la materia que te ayudarán a implantar ISO/IEC 20000-1 en tu empresa.