Seguridad de la Información, ISO 27001, Esquema Nacional de Seguridad, LOPD

Auditoría y formación en ISO 27001, Esquema Nacional de Seguridad, Auditoría reglamentaria de la LOPD

La familia ISO 27001

ISO 27001 en imágenes

En IT360.es ofrecemos servicios de auditoría y formación avanzada dirigida a entidades de certificación, clientes finales y consultoras que quieran disponer de profesionales formados y quieran ofrecer servicios de valor añadido en su portafolio profesional.
Nuestras oficinas están Palma de Mallorca, España, desarrollando nuestros servicios en cualquier organización nacional e internacional.

Nuestros auditores y formadores están cualificados por diversas entidades de certificación en España, Alemania y EEUU como Auditores jefe en ISO 27001, ISO 20000 e ISO 15504.
Nuestro valor diferencial es la dilatada experiencia de nuestros profesionales, con más de 15 años de experiencias en Calidad TIC, y la realización de evaluaciones y auditorías conjuntas de ISO 27001, ISO 20000 e ISO 15504 junto con otros sistemas de gestión como ISO 9001. Estamos especializados en los sectores de empresas TI, sanidad y tecnología turística y en sistemas críticos como entidades financieras, telecomunicaciones y tecnología en centrales nucleares.

Seguridad de la Información

Hoy en día en TODAS las organizaciones una de las claves de su negocio es la información. La que está alojada en los sistemas TIC, en el conocimiento de sus empleados, en los procesos de la organización, en los archivos físicos. La información forma parte del activo más importante de una compañía y es necesario protegerla por la propia continuidad de negocio. ¿Puedes imaginarte una empresa que pierda clientes y tiempo por culpa de problemas de seguridad?. Seguramente en la tuya podría ocurrir. La seguridad forma parte de cualquier proceso de negocio y está completamente relacionada con la confianza en los clientes y por ello es algo que la dirección y gerencia debe tomárselo muy en serio.
La seguridad de la información debe ser gestionada como un proceso, no sólo abarcando temas tecnológicos, éstos además son los más fáciles de resolver, sino aspectos que comienzan desde la propia gestión en las personas. La empresa además está obligada a un marco legal que cumplir y no siempre sabemos como hacerlo. La seguridad, si se gestiona adecuadamente, proporciona calidad en la organización y en una metodología de mejora contínua puede llegar a convertirse en un valor que da caracter a la empresa

ISO 27001

La familia de normas ISO 27000 es quizás la mejor solución normativa para implantar la gestión de la seguridad de la información. ISO 27001, la norma certificable, tras 5 años en el sector se ha convertido en un modelo de referencia valorado por la industria. La familia de normativas va creciendo año tras año y sobre ella se han ido desarrollando algunas sobre ciertos sectores. ISO 27001 es válida para cualquier tamaño de empresas, no obstante como cualquier sistema de gestión de la calidad requiere invertir en recursos tanto para ponerla en marcha como para su continuidad. La norma está orientada a la gestión de la seguridad sobre un enfoque inicial de análisis de Riesgos realizado el inventario de activos del alcance del sistema de gestion denominada SGSI. En función del resultado del análisis de riesgos y del tratamiento de los mismos se elabora la denominada Declaración de Aplicabilidad, relación de controles para implementar la seguridad. La metodología se basa en un modelo de mejora contínua sobre la Política de seguridad, la concienciación y formación sobre todos los actores que tratan la información a proteger.

Serie de normas ISO 2700- Familñia normas ISO 27001

Auditorías de primera parte en SGSI ISO 27001 (auditorías internas)

Auditorías de segunda parte en SGSI ISO 27001 (auditorías a proveedores, stakeholders)

Auditoría de best practices en sanidad sobre ISO 27799

Auditoría reglamentaria de la LOPD-RMS

Estudios sectoriales/verticales sobre seguridad de la información

Auditorías específicas sobre seguridad en recursos humanos

Formación avanzada a medida para consultores tecnológicas sobre ISO 27001

Formación a medida para abogados y despachos profesionales

Formación y sesiones de sensibilización y concienciación en empresas

Formación a medida sobre seguridad de la información, in-company

Coaching y formación a directivos y gerencia

En nuestro blog ISO 27001 y Seguridad de la Información

		Por qué las empresas incumplen la LOPD

		La Trazabilidad, ese gran olvidado en la ISO 27001 ISO 27001, Propuesta de nuevos controles

		El Aseguramiento de la calidad en ISO 27001 Apuesta por el marketing

		Esquema ISO 27001 Controles sobre la Política de Seguridad de la Información Con esta esquema del primer dominio de la serie de controles de ISO 27001 e ISO 27002, pretendemos mostrar la norma de manera diferente, con esquemas gráficos e infografías, mapas conceptuales y fotografías que nos inviten a reflexionar sobre cada uno de los múltiples aspectos de la seguridad de la información.

		Definición del concepto seguridad de la Informacion De qué estamos hablando...

		Comparación de las normas SAS 70 e ISO/IEC 27001:2005 SAS 70 (Statement on Auditing Standards No. 70) vs. ISO 27001 (Gestión de la Seguridad de la Información)

		Mr Bean y la seguridad de la Informacion La imagen es también un activo a proteger

		El enfoque por procesos en la gestión de la seguridad de la información, ISO 27001 process aproach ISO 27001 Gestión por procesos

		La familia ISO 27001 crece. ISO 27799, un paso más en la Seguridad de la Información del sector sanidad ISO 27799 Norma para el sector Sanidad