MAPA WEB
Está viendo:
- Servicios :
- Seguridad de la Información :
- sistemas de gestión de seguridad ISO 27001
sistemas de gestión de seguridad ISO 27001
-
Asesoramiento para la Implantación de la norma ISO/IEC 27001. Estándar internacional publicado en octubre de 2005 por la International Organization for Standardization (ISO) que certifica y proporciona el aseguramiento de la confidencialidad, la integridad y la disponibilidad de la información que maneja diariamente una entidad. La norma especifica los requisitos para establecer, implantar, poner en funcionamiento, controlar, revisar, mantener y revisar un Sistema de Gestión de Seguridad de la Información (SGSI) en el contexto global de los riesgos de negocio de las entidades. Las certificaciones ISO 27001 están siendo utilizadas por las empresas y muchas Administraciones Públicas para validar la seguridad de un socio de negocio y son requeridas frecuentemente con carácter previo al comienzo de negociaciones con una compañía.
-
Auditorías en Sistemas de Información. Definición de indicadores y métricas de seguridad que definen el estado o situación actual de la entidad, mediante la utilización de metodologías y estándares. "No se puede mejorar aquello que no se puede medir." El objetivo final es la disponer de un Balanced Scorecard que refleje una fotografía clara y precisa de la entidad.
-
Auditoría de Seguridad que permita la evaluación de las normas, organización, metodologías, objetivos de control, procedimientos de control, tecnología de seguridad y herramientas.
-
Auditoría de Redes y Comunicaciones. Evaluación de la existencia de elementos que proporcionen las garantías suficientes para proteger el acceso a los recursos y la integridad de los sistemas de información, a nivel físico y lógico. Evaluación de pruebas de carga y rendimiento. Revisión de la arquitectura de seguridad (DMZ/Bastion)
-
Auditoría Ofimática y aplicaciones. Evaluación de la economía, eficacia y eficiencia.
-
Licenciamiento. Revisión y estado de las licencias.
-
Auditoría de Estrategia: Alineamiento de las directrices con las actuaciones. Misión y Visión. Análisis y planificación estratégica de los sistemas. Posicionamiento sobre los servicios al cliente y análisis de organización interna de la función de la informática (BackOffice y FrontOffice.)
-
Auditoría de Desarrollo. Planificación y estructura base para el desarrollo de aplicaciones al objeto de garantizar una uniformidad, mantenimiento y escalabilidad de los sistemas. Búsqueda de interoperabilidad
-
Auditoría de Mantenimiento: Modelización de estimación de mantenimientos de aplicaciones.
-
Auditoría de Explotación y Sistemas: Evaluación e inventario de los diversos sistemas de información (Diagramas, inventario hardware, etc.)
-
Auditoría de Aplicaciones: Evaluación de las aplicaciones utilizadas para el desempeño de las funciones.