EMEA: Madrid-Alicante (España)       LATAM: Bogotá (Colombia)      

Tecnologías de la Información

ISO/IEC 27001:2017

Implementación de UNE-EN ISO/IEC 27001:2017

En CS3 Group, podemos ayudarle a su empresa u Organización a obtener con éxito la Certificación en la norma ISO/IEC 27001:2017 que le permitirá mejorar su imagen de marca y generar confianza entre sus usuarios, significando una diferenciación respecto del resto de sus competidores.

La norma UNE-EN ISO/IEC 27001:2017 establece los requisitos de los Sistemas de Gestión de la Seguridad de la Información (SGSI). Forma parte de la familia de las normas ISO 27000 relacionadas con la información y la ciberseguridad y ofrece un conjunto completo de controles, basado en las mejores prácticas en seguridad de la información.

Es fundamental para la realización de su correcta implementación, el compromiso de la Dirección de la Organización y que se encuentre alineada con los objetivos estratégicos de la empresa, incluyendo una definición del alcance y que incorpore las obligaciones y buenas prácticas de seguridad que deberán cumplir los trabajadores de la organización así como terceros que colaboren con ésta.

¿Por qué necesito la certificación? En nuestra Organización ya hacemos las cosas bien.

No dudamos que se encuentre convencido de que realiza todos sus procesos de la mejor forma posible, pero una auditoría independiente por un tercero, es una de las partes críticas de la ISO, lo que le permitirá tener una visión objetiva y darle credibilidad al proceso, ya que sin ella, aunque una autorregulación podría satisfacer sus necesidades, es la auditoría de terceros la que demuestra que la norma ha sido implementada de forma correcta y con éxito en su Organización.

¿Cómo se podrá "conseguir" entonces?

Nuestro equipo de colaboradores en CS3 Group estarán trabajando "mano a mano" con su personal para lograr la consecución de los objetivos establecidos en la implementación de la UNE-EN ISO/IEC 27001:2017, ya que no consiste en dejarles en su empresa la documentación necesaria y/o un software de gestión y confiar el trabajo por hacer, sino que con nuestra ayuda, dicho trabajo estará siempre supervisado y controlado por el equipo de trabajo asignado al proyecto hasta su Certificación final, donde incluso si sus objetivos estratégicos son poder ampliarla con otras Certificaciones adicionales como pueden ser, -entre otras-, el Esquema Nacional de Seguridad (ENS), les estaremos acompañando y participando activamente incluso en el proceso de certificación por terceros, PAC (si fuera necesario), etc.

Nuestra solución

De forma ordenada y sencilla, sin inferir en sus procesos, nuestro equipo trabajará en conjunto con el suyo para poder conseguir los objetivos que se definan y poder completar hasta el final los proyectos con éxito para conseguir la Certificación en UNE-EN ISO/IEC 27001:2017 realizando todas y cada una de las fases previstas para conseguirlo en la temporalización prevista sin desvíos significativos en el cronograma previsto. Hay que tener presente que cualquier norma como esta, implica la mejora continua y que, por lo tanto, cuando hayamos finalizado debemos comenzar de nuevo el ciclo.

Fases para la implementación de UNE-EN ISO/IEC 27001:2017

Con la ayuda de nuestro equipo, tendrá todo lo que necesitará para dar cumplimiento a dicha norma, en cuanto a los aspectos técnicos, organizativos, regulatorios y normativos que su empresa requiera en diferentes fases muy sencillas, que serán siempre aprobadas por el Comité de Seguimiento que será creado. Nuestro equipo en conjunto con los suyos, realizará todos los pasos necesarios.

  • Evaluación del cumplimiento actual de la empresa.
  • Diseño de toda la documentación necesaria: Manual, Procedimientos, Política y Registros. Las IT (Instrucciones Técnicas) necesarias, se podrán supervisar y coordinar con nuestro equipo, pero como evitamos el tema de la burocracia en su empresa, serán sus responsables los que tengan que realizarlas bajo nuestra supervisión.
  • Análisis de Riesgos: Emplearemos la Metodología MAGERIT y se definirá el Nivel de Riesgo Aceptable (NRA) para determinar los riesgos que deben ser tratados y los riesgos que son asumibles.
  • Visita(s) a las instalaciones del cliente para verificar los requisitos exigidos.
  • Formación interna del personal para cumplir los requisitos de la norma y poder hablar "el mismo idioma" durante toda la implementación.
  • Supervisión y coordinación de la implementación de todos aquellos controles necesarios para dar cumplimiento a la norma.
  • Auditoría interna del sistema.
  • Acompañamiento durante las jornadas de auditoría con la Entidad de Certificación.
  • En caso de tener que realizar un Plan de Acciones Correctivas (PAC) se coordinará y se supervisará por nuestro equipo.

Opcional: Revisión del Estado de Seguridad

Opcionalmente y una vez obtenidas la Certificaciones/Conformidades con los diferentes aspectos técnicos, organizativos, regulatorios y normativos, podrá ser contratado el proceso de vigilancia y mejora continua, donde nuestro equipo colaborará entre otras acciones y con carácter anual en:

  • Revisión de la Política de Seguridad de la Información.
  • Revisión de la información y los servicios, y su categorización.
  • Actualización del análisis de riesgos, al menos anualmente.
  • Revisión de la Declaración de Aplicabilidad o del Perfil de Cumplimiento.
  • Realización de auditorías internas.
  • Revisión del Plan de Mejora.
  • Revisión de las medidas de seguridad.
  • Revisión y actualización de procedimientos.
  • Revisión del Estado de Seguridad.
Seguimiento PDIS

Resultados

Hemos llevado a numerosos proyectos para la implementación de la norma UNE-EN ISO/IEC 27001:201x en empresas y organizaciones de todo tipo, donde podemos enorgullecernos de que entre todas las partes implicadas, han sido llevados a cabo de forma totalmente satisfactoria.

 

down

Comencemos

Proteger los sistemas de información es proteger el negocio. Se necesita llevar a cabo una gestión planificada de actuaciones en materia de Ciberseguridad.

up

Fases y proyectos

Desarrollaremos la mejor estrategia para que todas las fases y los diferentes proyectos puedan ser llevados a cabo en tiempo y forma junto a nuestro equipo de profesionales.

Resultados

Poco a poco observará como mejoran todos sus procesos y se alinean sin suponer un "stopper" con los requisitos de ciberseguridad necesarios en su Organización.