Sistema de Gestión de Seguridad de la Información (ISO 27001:2005)
La información es uno de los activos más importantes de toda organización para la continuidad de los niveles de competitividad, rentabilidad y conformidad legal. Por lo tanto requiere, junto a los procesos y sistemas que la manejan, ser protegidos convenientemente frente a las amenazas que la puedan poner en peligro.
Un Sistema de Gestión de Seguridad de la Información permite conocer los riesgos a los que está sometida la información y los gestiona mediante una sistemática definida, documentada y conocida por todos, que se revisa y mejora constantemente.
Permite garantizar la confidencialidad, integridad y disponibilidad de la información mediante la implantación de unos controles apropiados:
– Confidencialidad: la información no ha de ser hecha pública o mostrada a individuos, entidades o procesos no autorizados.
– Integridad: salvaguardar la precisión y totalidad de los activos.
– Disponibilidad: accesibilidad y uso a requerimiento de una entidad o individuo autorizado.
En ESG Consultores contamos con un equipo de consultores especializados en materia de seguridad informática que a través de un Sistema de Gestión de la Seguridad de la información basado en la norma ISO 27001 garantiza a la empresa un análisis de riesgos acorde a sus características individuales y al sector en el que desempeña su actividad, consiguiendo que las empresas mantengan la seguridad de la información para sus clientes y partes interesadas.
Contamos con una herramienta de Análisis de Riesgos basada en metodología Magerit creada por nosotros mismos que permite tanto a los Consultores como a nuestros clientes la mejora en el proceso continuo y la implicación de ambas partes en el proyecto.