SISTEMA DE GESTIÓN

Nuestro Sistema de Gestión Integral de Seguridad de la Información permite conocer o resolver con precisión los problemas de Seguridad de la Información de su organización.

Alcanzar un nivel efectivo de Seguridad de la Información es un proceso y por lo tanto debe ser tratado como tal.

El grupo de normas ISO IEC 27000 conforman hoy una referencia ineludible a la hora de gestionar la seguridad de la información.

El modelo de gestión de seguridad SECCURACY está basado íntegramente en el seguimiento de las normas ISO 27000, en años de experiencia en distintos tipos de organizaciones y el cruce de ISO 27000 con otras normativas como NIST, Sarbanes-Oxley, ISO 20000, BCRA 4609, PCI, etc.

El ciclo de gestión de la seguridad se compone de estos módulos y submódulos:

Planificación (PLAN):

  • Análisis de Madurez
  • Objetivos de Madurez
  • Plan de Acción Global
  • Plan de Acción Detallado

Ejecución (DO):

  • Acciones Organizacionales
  • Acciones Tecnológicas
  • Soluciones Tecnológicas
  • Documentación ISO 27000
  • Plan de Continuidad (DRP/BCP)

Control (CHECK):

  • Tablero de Monitoreo y Control
  • Tablero de Responsables
  • Auditorias
  • Cumplimiento de Objetivos
  • Seguimiento de No Conformidades o Recomendaciones

Administración (ACT):

Oficial de Seguridad (coaching a recursos internos o servicio externo)

Si usted desea recibir más información sobre nuestros productos y servicios, por favor contáctenos.

Contacto