Security Implementation & Design

Diseño e implementación de un S.G.S.I. ISO 27001

La solución de Diseño e Implantación de Sistemas de Gestión de Seguridad de la Información, rompe con la antigua visión de actuar de facto ante la seguridad, esto es, tener el mejor firewall del mercado por tenerlo o disponer un determinado antivirus porque hay que tenerlo. Skiba enfoca su solución de seguridad hacia la gestión. Alinea la Gestión de la Seguridad de la Información con los objetivos de negocio, optimizando las inversiones realizadas en controles o salvaguardas que protejan los activos.

Para ello, utilizamos como norma guía la ISO 27001:2005, la cual nos ayuda de forma solvente a enfrentarnos a los retos a los que nos somete el propio entorno. ISO 27001:2005 es reconocida como una de las mejores prácticas a nivel mundial para gestionar la seguridad de la información, y es contemplada como su solución por múltiples organizaciones de distinto tamaño, independientemente de su ubicación geográfica.

Beneficios que se alcanzan:

Cambia la postura reactiva por la postura proactiva para la seguridad
Dispone de políticas y objetivos para la seguridad de la información
Asignación formal de responsabilidades al personal involucrado
Orientación de la organización hacia la seguridad en sus tareas
Gestiona la seguridad según los riesgos presentes en la actividad
Se crea una estructura formal para la seguridad en la empresa
Proporciona métricas de cómo se está desarrollando la seguridad
Aplica controles de seguridad por áreas de influencia
Permite optimizar costes vinculados con la búsqueda de la seguridad
Otros beneficios inherentes al proyecto
Nuestro equipo de profesionales

Skiba dispone de profesionales con contratada experiencia en la implantación de este tipo de soluciones profesionales. Nuestros consultores, vienen trabajando desde hace años en soluciones de Gestión de la Seguridad de la Información y han estado presentes en proyectos para acercar la gestión a las empresas de nuestro entorno.Estamos avalados por nuestros clientes, experiencia y cualificación para llevar su proyecto.

Asimismo, contamos con partners tecnológicos para ofrecer aplicaciones relacionadas con el proyecto a precios competitivos, caso de ser necesarias para la empresa cliente.

Fases para la implantación de un S.G.S.I. ISO 27001

1.- Visita informativa

Realizamos una visita totalmente sin compromiso a nuestros clientes para informarle del proceso de ejecución del proyecto y emitir un presupuesto a medida.

2.- Formalización del contrato

Las condiciones de colaboración son llevadas al contrato que formaliza la relación entre partes para su firma

3.- Equipo de trabajo

Definimos el equipo de trabajo para la ejecución formal del proyecto. Se asignan las responsabilidades a tal efecto y los objetivos de cada etapa.

4.- Análisis de la organización

Se realiza un profundo análisis diferencial de seguridad, comparando la situación actual de la empresa con los requisitos de ISO 27001, determinando también otras medidas de seguridad adicionales que puedan ponerse de manifiesto durante el proceso de análisis. Se actúa sobre dominios como:

- Política de Seguridad
- Organización de la seguridad
- Gestión de los Activos
- Seguridad vinculada al personal
- Seguridad física y del entorno
- Comunicaciones y operaciones
- Control de accesos
- Adquisición y mantenimiento de sistemas
- Gestión de incidencias
- Continuidad de negocio
- Conformidad legal
- Etc.

5.- Documentación y formatos

Proporcionando soporte a la organización, se trabaja en la elaboración de la documentación para el sistema de Gestión de Seguridad de la Información, así como los formatos para dejar registro de las prácticas en él incluidas.

6.- Implantación y tutela

Una vez desarrollado el trabajo documental, se procede a implantar las metodologías creadas, tutelando el cumplimiento de la misma.

7.- Auditoría interna

Realizamos una auditoría para verificar el cumplimiento de los requisitos del sistema y detectar posibles desviaciones, de cara a solventarlas.

8.- Auditoría de certificación

La estructura que creamos es certificable. Por eso, si el cliente decide certificar su sistema de seguridad, le damos soporte en la auditoría de certificación.