Diagnóstico e implementación del SGSI
La herramienta de gestión que permite conocer, gestionar y minimizar los posibles riesgos que atenten contra la seguridad de la información.
Diagnóstico e implementación del SGSI
Para trabajar en un entorno que impulse la viabilidad de nuestro negocio, al tiempo que nos mantenemos al margen de los riesgos que constantemente ponen en peligro la integridad de nuestra información, es necesario poseer de un sistema de gestión de la seguridad de la información (SGSI).
Existen estándares bajo el nombre de ISO 27000 que permiten disminuir de forma significativa el impacto de los riesgos sin necesidad de realizar grandes inversiones de software y sin contar con una gran estructura de personal.
Contar con sistemas de visualización, monitoreo y control de indicadores le permitirán a tu entidad
- Protección contra amenazas y riesgos.
- Facilidad en la definición de procedimientos de trabajo.
- Mantener el risgo para nuestra información por debajo del nivel asumible.
Beneficios
- Confidencialidad.
- Completitud de la información
- Disponibilidad de acceso a la información requerida.
Etapas
Reunión Inicial: Se acuerda un primer acercamiento con el cliente para definir el alcance del requerimiento.
Propuesta: DOMUZ plantea una propuesta que satisfaga las necesidades y requerimientos del cliente.
Acompañamiento: Se inicia un seguimiento de la mano del cliente de acuerdo al plan propuesto.
Entregable: Informe mensual del acompañamiento en la organización.
Preguntas Frecuentes
Debemos hacer una cita de levantamiento de información para poder estimar el esfuerzo según el modelo DOMUZ de transformación en gestión de proyectos.
Debemos estimar para ello un alcance del sistema, y depende de la cantidad de procesos que quieran incluir en el alcance.
Si, sin embargo es necesario realizar un levantamiento de información para dimensionar el alcance que puede ser aplicado.