KafeSYTo-Gemas del Consultor – Carreteo del proceso backup
Una anécdota sobre la relevancia de confiar en las normas pero mejor validar su correcto cumplimiento!!
Debe parecer y ser!!
GAP Adecuacion a RGSI
Servicio de Consultoria: Analisis de Brechas ISO 27001
Servicio de Consultoria:
Análisis del Nivel de Madurez de un Sistema de Gestión de Seguridad de la Información basado en ISO 27001.
Tenemos mas de 20 años evaluando sistemas de gestión SGSI basados en ISO 27001, desde la ISO 17799 hasta la ultima versión.
Aplicamos metodologías propias que nos permiten aportan un gran valor agregado al negocio. Ya sea para alinearse solamente o buscar una certificación.
La información es uno de los principales activos de las organizaciones, pudiendo llegar a poner en peligro su continuidad en caso de pérdida de la confidencialidad, integridad o disponibilidad de la información.
Por este motivo, son necesarios sistemas de protección adecuados, así como una correcta gestión de la seguridad.
La norma ISO/IEC 27001 nace con la finalidad de establecer las bases de un SGSI (Sistema de Gestión de la Seguridad de la Información) utilizando como marco de referencia las 12 áreas de actuación definidas en el Código de Buenas Prácticas en Gestión de la Seguridad de la Información identificadas en la norma ISO/IEC 27002.
La Seguridad de la Información, ya no es una opción o estilo de dirección, es una necesidad directa para la supervivencia de cualquier negocio. Después del recurso humano, la información marca la diferencia competitiva por lo cual los riesgos asociados a la gestión de la información se incrementan constantemente de la mano del desarrollo tecnológico.
El servicio está orientado a la determinación de brechas entre un Sistema de Gestión de la Seguridad implementado a nivel Institucional y el SGSI Sistema de Gestión de Seguridad de la Información planteado por la ISO 27001, con la finalidad de establecer el NIVEL DE MADUREZ.
Nuestra empresa ha desarrollado una metodología propia para evaluar tanto la seguridad de la información a nivel de gestión como la dimensión técnica.Tenemos la experiencia de haber Certificado nuestro SGSI y contar con uno de los Auditores ISO 27001 con mas experiencia. Siendo la primera Empresa en Bolivia del sector consultoria en Seguridad en haber logrado esta certificación. Y sin duda de las pocas en américa latina.
Nuestra experiencia también esta acompañada de certificaciones como Lead auditor de nuestro personal
Mantenemos una metodología propia denominada ANALISIS NETHO
Sin duda un importante aval son las certificaciones tanto como empresa como del personal consultor:
Certificado SGSI Empresarial y como Lead auditor. El primer trabajo es probar la teoría en uno mismo. Caso contrario no tienes moral para pregonar resultados ajenos.
La metodología NETHO permite un análisis en múltiples dimensiones. Con esta metodología los resultados pueden ser fácilmente agregados mostrando el GAP esperado en diferentes ámbitos..
