Apoyo para Certificación ISO 27001
El estándar ISO 27001 es de amplio reconocimiento como buena práctica para la implementación de seguridad de la información en las organizaciones bajo el esquema de un sistema de gestión. Sin embargo, existen otros estándares, programas y marcos de trabajo con los cuales su organización puede implementar seguridad. NewNet como su aliado en seguridad coloca a disposición de la organización un equipo humano altamente capacitado y las metodologías para implementar los requisitos y controles exigidos por este estándar, pero, además puede asesorarlo con estándares de seguridad, privacidad y ciberseguridad tales como PCI, prácticas de seguridad de ENISA, MSPI, CIS, ISO 27701, ley 1581 2012, ISO 27032, framework de ciberseguridad de NIST y normas NERC.
Analizamos, diseñamos e implementamos los controles técnicos, físicos y de gestión requeridos por su organización para contar con amplios esquemas de seguridad. A partir de un análisis GAP identificamos las brechas respecto a los requisitos de estos estándares, proponemos y apoyamos la implementación del plan de trabajo a través del cual la organización logre cerrar estas. El objetivo es adaptar la seguridad a los requerimientos de negocio para que su implementación se facilite
- Permite que la seguridad de la información se encuentre alineada con la estrategia del negocio.
- El marco de trabajo permite a los responsables y personal que interviene en el SGSI conocer que actividades deben ejecutar y los registros que deben desar.
- A través del modelo de medición se puede establecer si los controles implementados son efectivos.
- Si existen otros sistemas de gestión en la organización, este marco de trabajo se integra a los ya existentes.
- Los procesos del SGSI se documentan de manera detallada, a la luz del sistema de control documental de la organización, así se pueden incluir en el sistema de gestión de calidad de la organización, si llegaré a existir.
Algunos de Nuestros Clientes
