Software para ISO 27001. Implantación, mantenimiento y certificación de sistemas de gestión de seguridad de la información. Software ISO27001

ISO 27001 y familia de normas ISO27000. Gestión de seguridad de la información con una aplicación web

Inicio | Quiénes somos | Referencias | Mapa Web | Contactar NORMAS DE GESTIÓN ISO 9001 ISO 14001 OHSAS 18001 ISO 27001 ISO 22000 Otras INNOVACIÓN Y MEJORA Balanced Scorecard Project Manager Excelencia ISO 9004 Gestión Competencias Responsabilidad Social Benchmarking SOLUCIONES Plataforma Online Outsourcing Alianzas Consultoría Formación SECTORES Sector Público Centros Educativos Universidades Turismo Servicios Construcción Automoción Transporte Otros Sectores ¿Qué es ISOTools? Características ¿Por qué ISOTools? Beneficios NOVEDADES Esquema Nacional de Seguridad www.isotools.org (+34) 902 361 231 Inicio > NORMAS DE GESTIÓN > ISO 27001 La información es un activo vital para el éxito y la continuidad en el mercado de cualquier organización. El aseguramiento de dicha información y de los sistemas que la procesan es, por tanto, un objetivo de primer nivel para la organización. Para la adecuada gestión de la seguridad de la información, es necesario implantar un sistema que aborde esta tarea de una forma metódica, documentada y basada en unos objetivos claros de seguridad y una evaluación de los riesgos a los que está sometida la información de la organización. Por lo tanto, se puede afirmar que la estandarización ISO 27001, Gestión de Seguridad de la Información en la actualidad se ha convertido en un proceso necesario para las Organizaciones. Para abordar de manera adecuada la gestión de seguridad de la información se ha de realizar una cuidadosa planificación en función a la situación de cada Organización. A través de la implantación y mantenimiento de un Sistema de Gestión de Seguridad de la Información con ISOTools su organización se asegura: Garantizar la confidencialidad, integridad y disponibilidad de los datos Conocer los riesgos de seguridad de la Organización para poder dirigir inversiones a esos riesgos Lograr un equilibrio entre la seguridad física, técnica, procedimental y de personal. Establecer una metodología estructurada según los principios de Planificar-Hacer-Controlar-Actuar (PHCA) que se integre con otros sistemas de gestión previos o futuros. Para todo ello ISOTools incorpora las siguientes funcionalidades:   Evaluación de Seguridad de la Información: Realizar la evaluación de riesgos de los activos de la Organización utilizando la metodología designada por la empresa Controles 27002: Realizar una autoevaluación de los controles mencionados en la norma ISO 27002, para ver en que estado se encuentra la empresa. Salvaguardas: Establecer que salvaguardas se realizan para el Plan de tratamiento de riesgos, estableciendo fechas de puesta en marcha de las mismas y responsabilidades. Métricas e Indicadores: Es a través del seguimiento y de la medición el camino por el que se alcanza a comprobar el estado en el que se encuentra nuestro sistema de gestión Cuadro de Mando: Gracias al tratamiento de la información, seremos capaces de poder analizar los datos desde distintos puntos de vista, pudiendo relacionar los distintos indicadores entre sí mejorando la toma de decisiones ISOTools © 2010 - Aviso Legal