Segurpricat consulting realiza la Gestión de la Seguridad de la Información su empresa, SGSI: Ventajas y dificultades

Gestión de la Seguridad de la Información

 

Segurpricat consulting Laboratory

Segurpricat consulting Laboratory

SGSI: Ventajas y dificultades

1 – Mejorar la Seguridad de la Información en la Empresa, garantizando su continuidad, la confidencialidad de sus datos y consiguiendo mejores prácticas en los empleados.

2 – Mejorar los Sistemas Productivos mediante la revisión de los Sistemas de Gestión de la Seguridad de la Información (SGSI). Es decir, ordenar y definir procesos.

3 – Optimización de los Recursos de la Empresa a través del control de riesgos.

4 – Incorporar a la Empresa la filosofía PDCA o de mejora continua. La mejora de la seguridad no se puede detener …

5 – Alcanzar el nivel exigido en los pliegos de la Administración relativos a los Servicios. en la actualidad las administraciones tienen que cumplir con el Esquema Nacional de Seguridad (ENS), por lo que pueden exigir a sus proveedores que cumplan con un nivel similar.

SGSI: Ventajas y dificultades

6 – Proyección a los clientes la seguridad de trabajar con un proveedor que dispone de

sistemas certificados por un tercero de confianza.

7 – La ISO nos puede dar la posibilidad de generar confianza internacionalmente, lo que

puede ayudarnos a diversificar el mercado de la compañía en el exterior.

8 – Cumplir con requerimientos legales (LOPD, LPI, LSSICE …) exigibles a la entidad, evitando

las sanciones posibles.

9 – Mejorar la imagen de la entidad interna y externamente.

10 – Mejorar el estado de la entidad respecto a su competencia, ser más competitivos, ya

que sólo hay unas 300 empresas certificadas en todo el estado en la norma ISO 27001. por

que podría resultar un elemento diferenciador a la hora de conseguir clientes o mantenerlos

SGSI: Consejos prácticos

• No empezar imponiendo requerimientos asfixiantes de la ISO 27001

• Se puede empezar con un poco de sentido común y buenas prácticas (ex 27002)

• Utilizar herramientas de gestión que soporten SGSI para facilitar y asegurar la continuidad

• Limitar el alcance de la seguridad hasta donde pueda la empresa sin saturar personal

• Comenzar con un buen Análisis de Riesgos, flexible, priorizando acciones teniendo en cuenta

presupuesto y la base tecnológica existente en la empresa

• Hay una adecuación de la seguridad de sus sistemas a sus requerimientos de negocia,

alineado a obligaciones legales a cumplir (LOPD) y aportando herramientas para gestionarlo. poco

en poco irá asimilando el cultura de seguridad y aproximarse de verdad a un SGSI.

• Vigilar falsas sensaciones de seguridad (cuando se piensa que está todo controlado …)

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s