consultoría de la seg. de la información
La información y los sistemas, procesos, servicios y redes asociadas a ella son activos vitales para el cumplimiento de sus expectativas empresariales. La información representa el conjunto de datos utilizados en los procesos de negocio de la empresa y adopta diversas formas, puede estar impresa o escrita en papel, almacenada electrónicamente, transmitida por correo o por medios electrónicos, mostradas en películas o hablada en conversación.
Para proteger la información de su empresa la mejor garantía es la creación, implantación, revisión, mantenimiento y mejora de un Sistema de Gestión de la Seguridad de la Información (SGSI) basado en la norma internacional ISO 27001 .
Entre los beneficios que obtenemos gestionando la seguridad de la información, podemos destacar:
- Establecimiento de una metodología de gestión de la seguridad clara y estructurada.
- Reducción del riesgo de pérdida, fuga, robo o corrupción de información.
- Control de acceso a la información.
- Valoración, gestión y tratamiento de riesgos de seguridad.
- Confianza de clientes y socios estratégicos por la garantía de calidad y confidencialidad comercial.
- Continuidad de las operaciones necesarias de negocio tras incidentes de gravedad.
- Conformidad con la legislación vigente sobre información personal, propiedad intelectual y otras.
- Imagen de empresa a nivel internacional y elemento diferenciador de la competencia.
- Confianza y reglas claras para las personas de la empresa.
- Reducción de costes y mejora de los procesos y servicio.
- Posibilidad de integrarse con otros sistemas de gestión (ISO 9001, ISO 14001, OHSAS 18001…)
Entre los impactos que puede ocasionar los incidentes de seguridad en la empresa podemos destacar:
- Financieros, pérdida directa de facturación.
- Legales, sanciones administrativas por incumplimiento de requisitos legales.
- Imagen, pérdida de imagen comercial.
- Operativa, incumplimiento de los objetivos empresariales llegando incluso a la desaparición de la empresa.
- Seguridad ligada al personal, posibles bajas laborales.
- Relaciones con terceros, pérdidas de líneas de negocio con terceros.
UNAEX cuenta con consultores expertos en seguridad de la información que
ayudarán a su empresa a alcanzar la certificación ISO 27001,
participando en los cuatro ciclos que marca la norma, establecimiento,
implementación, verificación y control, mantenimiento y
mejora del Sistema de Gestión de Seguridad de la Información (SGSI).
Le ayudaremos a determinar ¿qué requiere ser protegido?,
¿por qué requiere ser protegido?, ¿de qué debe
ser protegido ? y ¿cómo debe ser protegido?.
