Seguridad de la Informacion

Seguridad de la Información

bipedocandadoSIGEA dispone de profesionales con amplia experiencia en la implantación de Sistemas de Gestión de Seguridad de la
Información. Además, SIGEA garantiza la confidencialidad sobre toda la información y/o datos de los clientes a los que nuestros consultores y auditores tengan acceso para el desarrollo de sus actividades, al tener establecida e implantada una política de seguridad, y los pertinentes contratos de confidencialidad con todo su personal.

El objetivo fundamental de SIGEA es desarrollar, mantener, y actualizar los Sistemas de Seguridad de la Información de nuestros clientes de forma eficaz y sencilla, adaptándolos a sus empresas, permitiendo la mejora de sus procesos internos, productividad e imagen de la empresa.

Nuestros proyectos de consultoría abordan los siguientes aspectos:

  • PLANIFICAR (Plan): En primer lugar, se analizará el entorno de actividad de la empresa. Así como, la información tratada por la misma, los requisitos legales aplicables… Mediante la aplicación KRiO, se realizará la identificación, evaluación de los riesgos, así como la selección de los objetivos de control, y los controles que sean de aplicabilidad de la organización.
  • IMPLEMENTAR (Do): En esta fase habrá que centrarse en el desarrollo e implementación del sistema desarrollado.
  • REVISAR (Check): La implantación del SGSI exige el seguimiento y revisión de los controles y medidas implantadas, en este sentido, se realizarán auditorias tanto internas como externas que revisen la eficacia y eficiencia del SGSI, y que identifiquen los posibles riesgos, vulnerabilidades y debilidades del sistema.
  • ACTUAR (Act): Cuando en fase anterior se detecten vulnerabilidades, riesgos o debilidades, es necesario llevar a cabo medidas correctoras y preventivas adecuadas, que garanticen en todo momento la seguridad y protección de la información de la empresa.

SIGEA realiza implantaciones de sistemas de gestión de la seguridad adaptados a metodologías – certificables o no – como ISO 27001NISTCOBIT, etc…

Este es nuestro abanico de servicios en Sistemas de Gestión de Seguridad basados en la norma ISO 27001:


Identificación de las necesidades y conocimiento del entorno

Se realizará un profundo análisis de seguridad de la empresa, comparando la situación actual con los requisitos establecidos en la ISO 27001, determinando también otras medidas de seguridad adicionales que puedan ponerse de manifiesto durante el proceso de análisis


Definir el alcance e identificar los procesos claves del negocio

Se ayudará a la empresa a establecer un alcance realista y que añada valor, analizando que procesos, activos, personal…se encuentran incluidos dentro del mismo


Análisis de Riesgos


Realización del Análisis de riesgos, mediante la aplicación KRiO, que nos permitirá obtener:

  • Inventario de Activos
  • Establecer las amenazas por activo
  • Análisis de Impactos
  • Informes de Riesgo Intrínseco y Residual
  • Inventario de Soportes y Gestión de Incidencias

Definir metodología en implantación de controles

  • Identificar y seleccionar los objetivos de control y controles aplicables al SGSI necesarios para reducir el riesgo.
  • Estimar la eficacia de los controles para lograr la reducción del riesgo.
  • Desarrollar el SOA (Declaración de Aplicabilidad) y establecer contramedidas, a través de la aplicación KRiO.
  • Justificación de la no implantación de controles

Implantación mediante controles físicos, técnicos y organizativos

    • Planificar la implantación de los controles seleccionados.
    • Diseño de un Plan de Implantación que recoja las medidas a adoptar, la prioridad de implantación, los recursos, los responsables…

Revisión


Se revisa y evalua el SGSI, verificando la efectividad de la implantación de los controles, la adecuación de los mismos a las características de la Organización, identificando aspectos susceptibles de mejora y adoptando las medidas preventivas y correctivas.

Auditoría interna


Realizamos las auditorías necesarias para verificar el cumplimiento de los requisitos del sistema y detectar posibles desviaciones, de cara a solventarlas.

Certificación

El Sistema que creamos es certificable. Por eso, si el cliente decide certificar su sistema de seguridad, le damos soporte en la auditoría de certificación.