Antecedentes del SGSI

Requerimiento de GTI

Cumplimiento con GTI

Generación de Políticas y Procedimientos del SGCI

Certificación de BPS Nómina

SGSI - Sistemas de Gestión de Seguridad de la Información ISO/IEC 27001:2013 es una norma internacional que permite el aseguramiento, la confidencialidad e integridad de los datos y de la información, así como de los sistemas que la procesan.

SGSI

ISO/IEC 27001: 2013

2016

2017

2018

2020

Fase 1

Fase 2

Fase 3

2016-2017

Entendimiento de la Norma ISO/IEC 27001:2013
Conformación del Comité de Seguridad de Información
Se generó la primera versión de políticas apegadas a la ISO/IEC 27001:2013
Solicitud de GTI para atender proyecto

2017- 2018

Capacitación del equipo de trabajo en la norma ISO/IEC 27001:2013
Creación de una metodología de riesgos
Se acotó el alcance a solo la oficina de Ciudad de México
Se definió un SOA (declaración de controles aplicables a la Firma)

2018-2019

Se define el alcance a Nómina BPS CDMX
Se establecen los roles para el Comité de Seguridad de la Información
Se define plan de trabajo para el diseño, implementación y certificación
Redefinición de documentos del SGSI

© Salles Sainz Grant Thornton S.C., es una firma miembro de Grant Thornton International Ltd (GTIL). GTIL y sus firmas miembro no forman una sociedad internacional, los servicios son prestados por las firmas miembro. GTIL y sus firmas miembro no se representan ni obligan entre si y no son responsables de los actos u omisiones de las demás. Grant Thornton es una de las organizaciones líderes a nivel mundial de firmas de auditoría, impuestos y consultoría independientes. Las firmas ayudan a organizaciones dinámicas a liberar su potencial para el crecimiento brindándoles asesoramiento significativo y práctico a través de una amplia gama de servicios.

Página creada por Rogelio García

Menú
Inicio
Antecedentes
ISO 27001
Beneficios
¿Qué hacemos?
Política SGSI
Tips de Seguridad
Comité SGSI