Asesoría Online - Sistema de Gestión de Seguridad de Información

1. Propósito

Ofrecer una transferencia tecnológica y metodológica para que cada empresa pueda de manera independiente manejar su Sistema de Gestión de Seguridad de Información (SGSI).

Toda la metodología de asesoría comprende actividades manejadas “Online” y “Asesorías Onsite”. El proceso está orientado a llevar rápidamente (no más de seis meses) a las empresas a conseguir la certificación internacional.

2. Resultados Esperados del Proyecto en la Empresa

• Facilitar la implantación de un SGSI en conformidad con el estándar internacional ISO 27001:2013.
• Establecer un sistema que permita al gobierno corporativo de la empresa realizar los controles respectivos para asegurar un correcto funcionamiento del riesgo operativo en la organización.
• Preparar la organización para la certificación internacional del modelo ISO 27001:2013, en los procesos identificados.
• Identificar el alcance preciso del modelo en el área, identificando sus interfaces y todos sus activos de información.
• Establecer una metodología para la realización sistemática de la tasación de los activos de información e identificar el impacto que tienen en la organización.
• Analizar y evaluar el riesgo de todos los activos de información previamente tasados.
• Establecer las estrategias para decidir qué hacer con los activos de información considerados de riesgo.
• Implantar los procedimientos y políticas respectivas que permitan mitigar los riesgos encontrados.
• Transferencia metodológica para documentar procedimientos y políticas.
• Transferencia metodológica para la eliminación de las causas de incidentes de seguridad.
• Establecer un sistema documentado para el rápido manejo de eventos e incidentes de seguridad en la empresa.
• Proveer a la gerencia de un sistema para la gestión del riesgo.
• Reducción del riesgo del error humano, robo, fraude y el mal uso de facilidades.
• Asegurar una correcta y segura operación de información en la empresa.
• Incrementar sustancialmente el control de acceso a la información.
• Minimizar la fuga de información en la empresa.

3. Metodología de Trabajo

La empresa deberá nombrar a una persona como responsable del proyecto. Este profesional sería el encargado de coordinar todos los esfuerzos de documentación requeridos por el modelo. El coordinador del proyecto, debe ser un profesional con experiencia en el manejo de proyectos.

La asesoría consiste en una mezcla de actividades “Online” con monitoreo para guiar en la implantación y resolver inquietudes y problemas puntuales. También habrá asesorías y capacitaciones específicas “Onsite” a lo largo del proyecto.

Las empresas clientes,  recibirán unos templates (modelos de procedimientos y políticas requeridas por el modelo ISO 27001:2013). Con este método, se facilita enormemente la rapidez en la implantación. Se usará como metodología para la orientación en etapas del proyecto de implantación, las video conferencias.