Asesoramiento e implantación ISO 27001:2007

Imprimir

Se elaborará toda la documentación relacionada con el sistema de Gestión de Seguridad de la
Información:


· Política y Objetivos de SGSI
· Alcance (Scope)
· Procedimientos y controles
· Descripción metodología Risk Assessment (Análisis de Riesgos)
· Reportes del Risk Assessment (Análisis de Riesgos)
· Plan de Tratamiento de Riesgos (RTP)
· Los registros requeridos por ISO 27001
· La Declaración de Aplicabilidad (SOA)


2. Se realizarán reuniones necesarias en la Empresa para:


· Conocer todas las actividades y procesos existente en la empresa relacionados con el
SGIS.
· Elaborar los procedimientos adecuados para lograr un SGSI sencillo, ágil y adaptado al
funcionamiento de la empresa.
· Implantar los procedimientos elaborados entre el personal afectado.


3. Se realizarán las gestiones necesarias para la solicitud y obtención de la certificación del
sistema al Organismo Certificador del Sistema:


· Realización de una Auditoría Interna del Sistema de Gestión de Seguridad de la
Información.
· Ejecución de la Acciones Correctoras a las desviaciones detectadas en la Auditoría
Interna.
· Realización de una Auditoría de Certificación.
· Ejecución de la Acciones Correctoras a las desviaciones detectadas en la Auditoría de
Certificación.
· Obtención del Certificado del Sistema de Gestión de Seguridad de la Información.

Visitas: 496