| SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27000
 Alcanzar un nivel efectivo de Seguridad de la Información es un proceso y por lo tanto debe ser tratado como tal.
El grupo de normas ISO IEC 27000 conforman hoy una referencia ineludible a la hora de gestionar la seguridad de la información.
El modelo de gestión de seguridad SECCURACY está basado íntegramente en el seguimiento de las normas ISO 27000, en años de experiencia en distintos tipos de organizaciones y el cruce de ISO 27000 con otras normativas como NIST, Sarbanes-Oxley, ISO 20000, BCRA 4609, PCI, etc.
El ciclo de gestión de la seguridad se compone de estos módulos y submódulos:
Planificación (PLAN):
- Análisis de Madurez
- Objetivos de Madurez
- Plan de Acción Global
- Plan de Acción Detallado
Ejecución (DO):
- Acciones Organizacionales
- Acciones Tecnológicas
- Soluciones Tecnológicas
- Documentación ISO 27000
- Plan de Continuidad (DRP/BCP)
Control (CHECK):
- Tablero de Monitoreo y Control
- Tablero de Responsables
- Auditorias
- Cumplimiento de Objetivos
- Seguimiento de No Conformidades o Recomendaciones
Administración (ACT):
- Oficial de Seguridad (coaching a recursos internos o servicio externo)
|
