El diseño e implementación de un Sistema de Gestión de Seguridad de la Información nos permite adoptar una serie de buenas practicas que consisten en:
Gestión de riesgos: para minimizar aspectos que pudiera afectar el entorno interno y externo a la Firma.
Políticas: para asegurar el apego a lineamientos corporativos.
Procesos: que nos ayuden a establecer formas de trabajo mejor organizadas.
Procedimientos: que nos den certeza en las actividades que hacemos de forma correcta.
Controles: que nos ayuden a ser eficaces en la gestión de procesos críticos y consecución de objetivos.
Mejora continua: que nos permitan mejorar cada día como Firma respecto de las actividades que hacemos de forma optimizada.
Actuar
Planear
Ejecutar
Verificar
Planear
Ejecutar
Verificar
Actuar
Requisitos de implementación ISO/IEC 27001:2013
Implementación SGSI
en la Firma
Políticas y Objetivos
Definición de Políticas y Objetivos
Determinación de alcance
BPS Nómina CDMX
Planificación y tratamiento
(Análisis de riesgos)
Control de activos
Objetivos controles
Análisis de activos
Gestión de riesgos
Selección de objetivos de
control y controles
S.O.A
(Statement of Applicability)
Anexo A
Implementación y
operación práctica
Políticas, Procesos,
Procedimientos y Controles
Monitoreo y revisión
Auditoría
Precertificación
y certificación
Mantenimiento y mejora continua
Acciones correctivas y preventivas
Sistemas de Gestión la Seguridad de la Información ISO 27001 es una norma internacional que permite el aseguramiento, la confidencialidad e integridad de los datos y de la información, así como de los sistemas que la procesan.
El estándar permite a la Firma la evaluación del riesgo y la aplicación de los controles necesarios para mitigarlos o eliminarlos.
La aplicación significa una diferenciación respecto al resto, que mejora la competitividad y la imagen de la Firma.
La seguridad de la información (SI) es la protección de la información contra una amplia gama de amenazas contribuyendo a:
© Salles Sainz Grant Thornton S.C., es una firma miembro de Grant Thornton International Ltd (GTIL). GTIL y sus firmas miembro no forman una sociedad internacional, los servicios son prestados por las firmas miembro. GTIL y sus firmas miembro no se representan ni obligan entre si y no son responsables de los actos u omisiones de las demás. Grant Thornton es una de las organizaciones líderes a nivel mundial de firmas de auditoría, impuestos y consultoría independientes. Las firmas ayudan a organizaciones dinámicas a liberar su potencial para el crecimiento brindándoles asesoramiento significativo y práctico a través de una amplia gama de servicios.
Página creada por Rogelio García