21/11/2024

GAP ISO 27001 – 22301

GAP ISO 27001

La información es uno de los principales activos de las organizaciones, pudiendo llegar a poner en peligro su continuidad en caso de pérdida de la confidencialidad, integridad o disponibilidad de la información.

Por este motivo, son necesarios sistemas de protección adecuados, así como una correcta gestión de la seguridad.

La norma ISO/IEC 27001 nace con la finalidad de establecer las bases de un SGSI (Sistema de Gestión de la Seguridad de la Información) utilizando como marco de referencia las 12 áreas de actuación definidas en el Código de Buenas Prácticas en Gestión de la Seguridad de la Información identificadas en la norma ISO/IEC 27002.

La Seguridad de la Información, ya no es una opción o estilo de dirección, es una necesidad directa para la supervivencia de cualquier negocio. Después del recurso humano, la información marca la diferencia competitiva por lo cual los riesgos asociados a la gestión de la información se incrementan constantemente de la mano del desarrollo tecnológico.

El servicio está orientado a la determinación de brechas entre un Sistema de Gestión de la Seguridad implementado a nivel Institucional y el SGSI Sistema de Gestión de Seguridad de la Información planteado por la ISO 27001, con la finalidad de establecer el NIVEL DE MADUREZ.

Nuestra empresa ha desarrollado una metodología propia para evaluar tanto la seguridad de la información a nivel de gestión como la dimensión técnica.Tenemos la experiencia de haber Certificado nuestro SGSI y contar con uno de los Auditores ISO 27001 con mas experiencia. Siendo la primera Empresa en Bolivia del sector consultoria en Seguridad en haber logrado esta certificación. Y sin duda de las pocas en américa latina.

Nuestra experiencia también esta acompañada de certificaciones como Lead auditor de nuestro personal

 

Mantenemos una metodología propia denominada ANALISIS NETHO

 

Nuestra metodología prevee que no todos los negocios llegaran a la pre o la misma certificación. Muchos buscan un marco reverencial para mitigar sus riesgos.

Sin duda un importante aval son las certificaciones tanto como empresa como del personal consultor:

 

 

Con esta metodología los resultados pueden ser fácilmente agregados mostrando el GAP esperado en diferentes ámbitos..

GAP ISO 22301

La norma ISO 22301:2012 es la primera norma internacional para la gestión de la continuidad de negocio y se ha desarrollado para ayudar a las empresas a minimizar el riesgo del tipo de interrupciones.  Esta norma remplaza a la norma británica BS25999.

La norma ISO 22301:2012 especifica los requisitos necesarios para planificar, establecer, implantar, operar, monitorear, revisar, mantener y mejorar de forma continua el Sistema de Gestión para responder y recuperarse pronto de las interrupciones, en el momento en el que sucedan.

El alcance de la consultoría está orientada a realizar el diagnóstico del nivel de madurez de los procesos del CLIENTE en aspectos relacionados con la CONTINUIDAD DEL NEGOCIO y la identificación de riesgos, para la implementación de un Sistema de Gestión de CONTINUIDAD DEL NEGOCIO basado en la estándar ISO 22301:2012.

Este modelo ISO ha sido plasmado en una metodología propia de Yanapti SRL, dividida en 5 dominios:

 

 

 

Para ser consecuente con la misma continuidad, debemos tomar en cuenta como se han desarrollado en el tiempo los diferentes estándares que hoy derivan en una ISO 22301.

Sera importante considerar los programas de capacitación relacionados con este servicio. Dejamos a su consideración el siguiente 

CBCO – Certified Business Continuity Officer