SISTEMA DE GESTIÓN
Nuestro Sistema de Gestión Integral de Seguridad de la Información permite conocer o resolver con precisión los problemas de Seguridad de la Información de su organización.
Alcanzar un nivel efectivo de Seguridad de la Información es un proceso y por lo tanto debe ser tratado como tal.
El grupo de normas ISO IEC 27000 conforman hoy una referencia ineludible a la hora de gestionar la seguridad de la información.
El modelo de gestión de seguridad SECCURACY está basado íntegramente en el seguimiento de las normas ISO 27000, en años de experiencia en distintos tipos de organizaciones y el cruce de ISO 27000 con otras normativas como NIST, Sarbanes-Oxley, ISO 20000, BCRA 4609, PCI, etc.
El ciclo de gestión de la seguridad se compone de estos módulos y submódulos:
Planificación (PLAN):
- Análisis de Madurez
- Objetivos de Madurez
- Plan de Acción Global
- Plan de Acción Detallado
- Plan estratégico en SI
- Estrategia Comunicacional
Ejecución (DO):
- Acciones Organizacionales
- Acciones Tecnológicas
- Soluciones Tecnológicas
- Documentación ISO 27000
- Plan de Continuidad (DRP/BCP)
- Campañas de concientización
Control (CHECK):
- Tablero de Monitoreo y Control
- Tablero de Responsables
- Métricas KPI
- Auditorias
- Cumplimiento de Objetivos
- Cumplimiento Legal
- Seguimiento de No Conformidades o Recomendaciones
Administración (ACT):
Oficial de Seguridad (coaching a recursos internos o servicio externo)
Si usted desea recibir más información sobre nuestros servicios, por favor contáctenos.