ACCIONES ORGANIZACIONALES

Estas acciones permiten incorporar a la visión de la organización la preocupación y responsabilidad sobre el tema en su totalidad.

La consultoría en las estrategias de Gestión de la Seguridad de la Información incluye múltiples actividades que van mas allá de lo tecnológico.

Estas acciones permiten incorporar a la visión de la organización la preocupación y responsabilidad sobre el tema en su totalidad. Incluyen tanto a las áreas de IT como al resto de la estructura, involucrando a la alta dirección, a Recursos Humanos y a la población usuaria en general.

Algunas de ellas son:

  • Compromiso Directivo
  • Conformación del Comité de Seguridad de la Información
  • Clasificación de la Información
  • Cumplimiento de la legalidad
  • Políticas y Normas de uso general de la información
  • Definición de responsabilidades
  • Protección de Datos Personales(Habeas Data)
  • Revisión de roles y funciones contra accesos a Sistemas de Información
  • Desarrollo de los informes de seguimiento
  • Plan de Adecuación a Normativas de Seguridad
  • Planes de Formación y Concientización
  • Mecanismos de relacionamiento con recursos internos y de terceros
  • Análisis Forense
  • Interacción con terceras partes
  • Preparación de los recursos internos de seguridad

Todas las metodologías de Gestión de Seguridad de la Información SECCURACY aseguran el efectivo cumplimiento de estas y otras actividades para mejorar la observancia de normativas locales o internacionales relativas (Sarbanes-Oxley, BCRA A 4609, Basilea, ISO 27000, PCI, auditorías externas o corporativas, etc.)