Implantación de un SGSI en la empresa
Implantación de un Sistema de Gestión de Seguridad de la Información

La implantación de un Sistema de Gestión de Seguridad de la Información es una decisión estratégica que debe involucrar a toda la organización y que debe ser apoyada y dirigida desde la dirección.

Para poder llevar a cabo la implantación es necesario que la empresa cuente con una estructura organizativa y de los recursos necesarios y además, es bueno contar con la ayuda de una empresa especializada que nos asesore durante todo el proceso.

El tiempo de implantación del sistema de gestión de seguridad de la información varía en función de cada empresa pero normalmente, el tiempo estimado es de entre seis meses y un año.

La implantación de un Sistema de Gestión de Seguridad de la Información comienza con su correcto diseño. Para ello deberemos definir cuatro aspectos fundamentales. Primero, el alcance del sistema. Segundo, la Política de Seguridad a seguir. Tercero, la organización de la seguridad. Y cuarto, los programas de concienciación y formación del personal.

eIceberg Tools es una herramienta para facilitar la implantación y mantenimiento de un sistema de gestión de seguridad de la información (SGSI).

La herramienta incluye módulos específicos que permiten atender los diferentes requisitos de seguridad de la información de la organización, independiente-mente, de si la organización se quiere certificar en ISO/IEC 27001, ya que desde Fersoft, entendemos que no hay mejores prácticas de seguridad para una empresa como las que plantea esta norma ISO.

  • Organización: Para la gestión del contexto y liderazgo de la organización.
  • Política de seguridad: Repositorio para el marco documental de seguridad de la información de la organización.
  • Análisis de riesgos: Para el análisis de los riesgos tecnológicos de la organización.
  • Gestión de incidentes: Para que la organización pueda gestionar los posibles incidentes de la información que pueda ocurrir.
  • Plan de tratamiento: Para que la organización pueda diseñar un plan de tratamiento de los riesgos identificados.
  • Competencia: Para que la organización pueda determinar la competencia necesaria de las personas de la organización, poner en marcha las acciones y conservar la información relativa.
  • Gestión de proyectos: Para que la organización, desde la propia herramienta, pueda llevar una gestión de los proyectos de seguridad derivados del plan de tratamiento.
  • Registros: Este módulo se encarga de registrar todas las actividades y acciones realizadas en el SGSI, para que haya evidencias de las mismas.
  • Evaluación: Para la revisión del propio SGSI por parte de dirección, así como de la monitorización de los eventos de los sistemas de información, auditorías y medición de la efectividad y eficiencia de los controles implantados.
Sistema de Gestión de Seguridad de la Información

Otras publicaciones que le pueden interesar

Suscríbase a la newsletter y reciba las últimas novedades en su correo

2 + 15 =