Usted está aquí: Inicio Servicios Seguridad de la información Desarrollo de SGSI


Desarrollo de un SGSI según ISO27001
Descripción
Adaptar la empresa a los requisitos que establece la norma ISO 27001. Revisar la política, normas, protocolos y medidas de seguridad existentes con objeto de valorar si se adecuan a la norma. De lo contrario habrá que definir las medidas, controles, procedimientos, etc. adecuados. Por lo general siempre hay procedimientos existente.

Hay ciertas etapas que se pueden realizar por separado, según proyecto y necesidades del cliente, como por ejemplo: análisis de riesgos, definición de métricas e indicadores, etc.

Objetivo
Disponer de un marco corporativo, bajo un estándar internacional, que regule todos los aspectos relativos a la seguridad de la información.

Metodología
Etapa inicial con notable presencia física en el cliente (reuniones, recabar datos, etc.). Consta de las siguientes etapas:
  • Planificación del proyecto
  • Delimitación del alcance
  • Gap Analysis inicial, conocer situación actual respecto al cumplimiento de la norma)
  • Análisis de Riesgos
  • Declaración de Aplicabilidad
  • Definición de políticas y procedimientos
  • Plan de Formación
  • Desarrollo e implantación del SGSI
Normativa
ISO 27001 (y normas adicionales de la familia ISO27000)
ISO 15408 Common Criteria for Information Technology Security Evaluation
ISO 12207 Information Technology / Software Life Cycle Processes
ISO 18045 Information technology -Security techniques- Methodology for IT security evaluation
ISO/IEC 13335 Information technology --Security techniques-- Management of information and communications technology security
Y otras como ISO13569, ISO15504, ISO90003, TicklT v5, BS15000,...

Entregables
Documentos que define la norma ISO27001.
Software de gestión especializado (a estudiar para cada caso).

Cliente objetivo
Pymes de medio/gran tamaño y relevante dependencia de los Sistemas de Información.

Duración
Sujeto al alcance del proyecto. Se estima un mínimo de 6 meses.

Equipo
Sujeto al alcance del proyecto. Se estima un mínimo de 2-3 personas con certificaciones.

Precio
Sujeto al alcance del proyecto. Se estima un mínimo de 30.000 € por un proyecto tipo.
 

Solicite más información sobre Desarrollo de SGSI

Tel: +34 93 201 35 54

info@gvconsulting.com
Formulario de contacto

Contacta con nosotros mediante SkypeSkype! Si estamos disponibles uno de nuestros consultores atenderá tu llamada.

Skype Me!™

Catálogo de Empresas y Soluciones de Seguridad TIC-EMPRESA REGISTRADA

Boletín de noticias

Recibe mensualmente la información más relevante que elaboramos.


Conviértete en Partner

Conviertete en partner de Global Vision

Contacta con nosotros

Via augusta 103
08006 Barcelona (España)

Tel. 932 013 554
Fax. 934 147 020