SEGURIDAD DE LA INFORMACIÓN

Home / SISTEMAS DE GESTIÓN Estratégica / SEGURIDAD DE LA INFORMACIÓN

SEGURIDAD DE LA INFORMACIÓN SGSI

Las organizaciones en la actualidad, conscientes de los cambios y evolución de las nuevas tecnologías en nuestro entorno y la cantidad de información de valor que almacenan y gestionan en sus sistemas, se ven en la obligación de proteger y salvaguardar sus datos, ante la gran cantidad de peligros que pueden afectar a la confidencialidad, integridad y disponibilidad de su información. Normalizar los sistemas de información ayuda a tener control y buscar continuamente mejoras que hacen que la organización sea más segura y competitiva en los mercados más evolucionados.  

Para poder tener bajo control y poder optimizar la seguridad de la información de nuestra empresa es muy recomendable disponer de un Sistema de Gestión de Seguridad de la Información (en adelante SGSI). Un SGSI consiste en definir, aplicar y revisar periódicamente un conjunto de políticas, procedimientos, herramientas y controles utilizados para garantizar la disponibilidad, integridad y confidencialidad de la información de la organización

 

Desde EASY TELECOM LAW apoyamos y asesoramos a organizaciones públicas y privadas de cualquier sector y dimensión, en la implantación, mantenimiento, auditoría y certificación de un SGSI; contemplando la aplicación de normativas, legislación y estándares vigente, nacionales e internacionales, para que su negocio esté siempre protegido y seguro.

¿Qué ES UN SGSI?

Un Sistema de Gestión de Seguridad de la Información (SGSI) es un conjunto de políticas, procedimientos, estándares y herramientas que se utilizan para gestionar la seguridad de la información de una organización. El objetivo de un SGSI es garantizar la confidencialidad, integridad y disponibilidad de la información, y cumplir con las regulaciones y las normas aplicables. El SGSI se basa en un enfoque de riesgo y se utiliza para identificar, evaluar y gestionar los riesgos asociados a la información de una organización.

 

El mayor referente de SGSI a nivel internacional es la norma ISO/IEC ISO 27001. En España existe el Esquema Nacional de Seguridad, (en adelante ENS) que es de obligado cumplimiento en la Administración Pública y en aquellas empresas privadas que prestan servicios a la Administración Pública.

 

¿Qué servicios se prestan en el ámbito del Sistema de Gestión de la Seguridad de la Información?

En EASY TELECOM LAW tenemos gran experiencia en la gestión de proyectos relativos a los Sistemas de Gestión de Seguridad, entre los que destacan:

¿CÓMO APLICAMOS DICHOS SERVICIOS PARA PODER AYUDAR A TU NEGOCIO DESDE EASY TELECOM LAW?

¿Qué beneficios aporta a mi empresa estar certificada en ISO 27001 o en el ENS?

Los principales motivos por lo que es recomendable certificarse en ISO 27001 o en el ENS:

¿Cómo implantamos un Sistema de Gestión de Seguridad de la Información?

Nuestro equipo para conseguir una gestión efectiva de sistema nos centramos en 6 etapas que mencionamos a continuación:

Realización de un estudio de la situación actual  de la empresa en lo que respecta a su gestión de la seguridad de la información

Se establece el alcance, los objetivos y los recursos necesarios para implementar el sistema de gestión de seguridad de la información

Se desarrolla el plan de implementación y se establecen los procedimientos necesarios para cumplir con los requisitos de la norma.

Se lleva a cabo la implementación de los procedimientos y controles de seguridad de la información.

Auditoría independiente para asegurar que todo se realiza de forma correcta. Se genera un informe con las posibles no conformidades encontradas y se establece un plan de acción para subsanarlas.

proceso final de auditoría por una entidad certificadora independiente acreditada por la ENAC. Si el proceso es satisfactorio la entidad certificadora emite el certificado que acredita el cumplimiento de los requisitos establecidos por la norma ISO/IEC 27001

¿Cuánto tiempo se necesita para implantar un SGSI?

El tiempo necesario para implementar un SGSI va a depender de varios factores, como pueden ser el tamaño y complejidad de la organización, el nivel de madurez de la seguridad de la información existente, y los recursos disponibles.

En general, se puede estimar que la implementación de un SGSI puede tardar entre 6 meses y 2 años. Sin embargo, esto puede variar significativamente dependiendo de las circunstancias específicas de cada organización.

La implementación de un SGSI requiere una planificación cuidadosa y un enfoque en etapas, comenzando por la comprensión de los requisitos de la norma ISO 27001, la identificación de los riesgos, la elaboración de un plan de implementación y la implementación de controles de seguridad de la información.

Es importante tener en cuenta que la implementación de un SGSI no es un evento puntual, sino un proceso continuo de mejora. Una vez implementado, el SGSI debe ser revisado y actualizado regularmente para asegurar que sigue siendo efectivo 

Ya tengo implementado mi SGSI, ¿cómo lo puede certificar?

¿Necesita contratar profesionales para lograr la certificación de SGSI?

La Adecuación e Implementación de un SGSI requiere mucho tiempo y recursos, muchas veces imposible de compatibilizar con el día a día de nuestra organización, es por eso por lo que, a través de nuestros servicios, podemos suplir mientras dura todo este proceso, involucrando al personal y engranando las herramientas del Sistema de Gestión.

En EASY TELECOM LAW le ofrecemos el acompañamiento necesario y una asesoría adecuada para la consecución de los objetivos marcados, apoyándole de forma efectiva y eficaz en las actividades que se requieren para llevar a cabo para el cumplimiento de todos los requisitos de la norma, generando la documentación y evidencias necesarias y estando presente en todas las fases de la certificación.

¿Cuánto tiempo se necesita para implantar un SGSI?

Uno de los puntos a considerar a la hora de estimar los tiempos de la implementación de la norma ISO 9001:2015 está relacionado con el alcance del sistema, conocer si cuenta con más de un centro de trabajo, el tamaño de la organización y al número de empleados. Otro factor que consideramos importante es la implicación de la alta dirección en el proceso, siendo ellos los portavoces y guías en la implicación de toda la organización en la implantación. Generalmente y luego de estudiar las características de la organización, el tiempo estimado para pequeñas empresas puede estar alrededor de 6 meses y para grandes empresas entre 12 a 18 meses.

¿Qué otros servicios ofrece EASY TELECOM LAW en relación a la Seguridad de la Información?

Adicionalmente ofrecemos servicios adecuados a las necesidades de cada cliente en materia de auditorías y ciberseguridad, destacando los servicios de auditoría, peritaje informático que se realiza para extraer pruebas o rastros digitales, para posteriormente hacer un análisis y poder presentarlas ante un juzgado con un informe pericial detallado, esto se hace necesario en casos en donde las pruebas se encuentren contenidas o almacenadas en un dispositivo informático. El robo de información, acoso escolar, certificación de correos, WhatsApp, acoso sexual o laboral, sextorsión, certificación WEB son solo alguno de los casos en los que es necesaria una peritación informática.

El diseño e implementación de un Sistema de Gestión, demanda tiempos y dedicación, que, si es llevada por el personal de la empresa, muchas veces recargan las actividades cotidianas, por lo que, a través de nuestros servicios, podemos suplir mientras dura todo este proceso, involucrando al personal y engranando las herramientas del Sistema de Gestión.

Otros Sistemas de Gestión Estratégica: Sostenibilidad Cumplimiento Normativo Subvenciones

cumplimiento normativo

Cumplimiento Normativo

Sostenibilidad

Gestión de seguridad y salud en el trabajo

Gestión de seguridad y salud en el trabajo