Plan Director de Seguridad y SGSI
El éxito de un buen Servicio de Seguridad depende no sólo de sus componentes sino también de los procedimientos y controles que se aplican.
El Grupo SIA es pionero en el mercado
Español en el desarrollo de Planes Directores
de Seguridad, y su continuidad en la definición
e implantación de SGSI (Sistema de Gestión
de la Seguridad de la Información), basados
siempre en los estándares de la industria
(ISO 17799, ISO 27000), combinados con
la experiencia y especialización desarrollada
durante años por un gran equipo dedicado.
El Plan Director tiene como objetivo la
identificación de los procesos y activos
de las empresas, de su valoración de nivel
de riesgos, y como consecuencia la elaboración
de recomendaciones y Planes de Acción
identificando los proyectos que a corto,
medio y largo plazo dan respuesta óptima
a las necesidades de evolución de la empresa
en Seguridad. Esto se puede completar
elaborando los procedimientos e identificando
las herramientas que constituyen un Sistema
de Gestión (basado en ISO 27000), con
5 principios:
- Definir y hacer evolucionar los
objetivos y requisitos de seguridad
basándose en estándares reconocidos.
Establecimiento de Controles.
- Seleccionar y priorizar las medidas
adecuadas de seguridad. Plan de Acción
y Valoración de Proyectos
- Conocer los riesgos y las desviaciones
de cumplimiento ante posibles cambios
o nuevas amenazas. Auditorias y Revisión
de Controles
- Seguimiento continúo de métricas
y Valores de Riesgo, así como simulaciones
de evolución futura para determinar
medidas preventivas con antelación
suficiente.
- Mejorar la detección, prevención
y reacción ante los incidentes de
seguridad.
|
|
|
|
|
