Implantación del Estándar ISO 27001

El estándar ISO 27001 es una norma internacional que define los requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información (SGSI) dentro de una organización. Fue desarrollada por la Organización Internacional de Normalización (ISO) y está diseñada para ayudar a las organizaciones a proteger sus activos de información mediante la implementación de controles de seguridad adecuados.

Conocemos profundamente las necesidades de las PYMEs, y tratamos de darles cumplimiento diseñando, implantando, manteniendo y operando planes integrales de seguridad basados en las seis funciones del NIST (Gobierno, Identificación, Protección, Detección, Respuesta y Recuperación). Dentro de ellas, desde nuestra área de GRC implantamos su SGSI basado en la norma ISO 27001:2022

¿Cómo trabajamos?

• Concretamos el alcance en los sistemas de información que soportan la gestión empresarial, la gestión del negocio y los servicios prestados por la Organización a sus clientes y partes interesadas. Y se apoyará, en la medida de lo posible, en los sistemas y procesos ya existentes de la Organización.
• Evaluamos el grado de cumplimiento e implementación de los diferentes requisitos normativos y técnicos de Seguridad de la Información, en base a la norma internacional ISO 27001:2022.
• Elaboramos un Plan de Implantación para que la Organización pueda alcanzar un óptimo cumplimiento de sus obligaciones en seguridad de la información, alineándose en todo caso con los objetivos estratégicos establecidos por la compañía.
• Realizamos la implantación del Sistema de Gestión de Seguridad de la Información SGSI según la norma ISO 27001: 2022.
• Su SGSI quedará dispuesto para su Certificación por la entidad acreditada que desee que le certifique.
• Y, si lo desea, sin coste añadido le ayudaremos a buscar a la mejor entidad de certificación que se adapte a sus necesidades (los costes de certificación no se encuentran incluidos).

¿Qué aspectos incluye?

• Identificación de la Estructura Organizativa y la Normativa Interna.
• Revisión, adecuación y aprobación de la Política de Seguridad.
• Identificación de los Servicios, Categorización de los Sistemas.
• Revisión y adecuación del Análisis de Riesgos.
• Elaboración de la Declaración de Aplicabilidad – SoA (Statement of Applicability).
• Auditoría Interna.
• Informe de Revisión por la dirección
• SGSI preparado para Certificación.

Tras la contratación, un Jefe de Proyectos de Zerolynx contactará contigo para iniciar el servicio a la mayor brevedad. El trabajo será concluido en, aproximadamente, 1 mes.

Este servicio se encuentra diseñado exclusivamente para PYMEs de hasta 50 empleados. Si desea contratar este servicio para compañías de mayor tamaño, no dude en ponerse en contacto con nuestro equipo comercial desde el formulario de contacto de nuestra web.

Más información sobre nuestro servicio de implantación del estándar ISO 27001

Adquiere el servicio desde nuestra tienda virtual y en menos de 48 horas (laborables) se pondrá en contacto contigo uno de nuestros Project Managers para agendar el comienzo del trabajo, el cual nos llevará, aproximadamente, una semana.