axus-logo-001
<linearGradient id="sl-pl-bubble-svg-grad01" linear-gradient(90deg, #ff8c59, #ffb37f 24%, #a3bf5f 49%, #7ca63a 75%, #527f32)
0%
Loading ...

Axus Advisory Group

Contáctanos
Soporte
Contáctanos
Soporte

Implementación de Sistema de Gestión de Seguridad de la Información IT

¿ Qué Hacemos ?

Apoyamos a las organizaciones durante el proceso de preparación, implementación y certificación en el estándar ISO 27001, desplegando un Sistema de Gestión propio para la organización, compuesto por un equipo capaz con responsabilidades definidas, procesos holísticos y eficientes, y tecnologías efectivas para la mitigación de riesgos cibernéticos.

“Los CISOs deben fortalecer las relaciones con el equipo ejecutivo. Las organizaciones pueden aumentar su resiliencia alineándose con los objetivos del negocio y asegurando el apoyo del equipo ejecutivo para la asignación de presupuesto y recursos. Las buenas relaciones conducen a buenos programas de seguridad y los buenos programas conducen a grandes relaciones”

Wolfgang Goerlich, CISO consultivo de Cisco

  • Falta de sponsorship o liderazgo activo por parte de la alta gerencia.
  • Falta de tiempo, recursos y/o preparación para la implementación del Sistema de Gestión necesario para asegurar el éxito de la certificación ISO 27001.
  • Dificultad para superar la resistencia al cambio y diseñar controles para gestionar los riesgos cibernéticos efectivamente.

  • Conversaciones con la alta gerencia para asegurar su apoyo e involucramiento para la implementación del Sistema de Gestión.
  • Desarrollo conjunto de políticas, procedimientos, plantillas, herramientas y demás recursos necesarios para la implementación del Sistema de Gestión.
  • Preparación previa del equipo y acompañamiento durante la auditoría de certificación para asegurar el cumplimiento.
  • Apoyo para la capacitación de los empleados sobre su rol en la Seguridad de la Información de la organización.

Sistema de Gestión de Ciberseguridad Industrial (SGCI)

Para implementar un Sistema de Gestión en organizaciones con entornos industriales y/o de convergencia IT/OT, recomendamos un gobierno consolidado que considere un conjunto de estándares tanto del entorno IT (p.ej. ISO 27001, COBIT, NIST CSF) como del entorno OT (p.ej. ISA/IEC 62443, NERC CIP, NIST SP 800-82). Este enfoque híbrido permitirá implementar una adecuada gestión de riesgos cibernéticos, valorando y priorizando apropiadamente los riesgos según su criticidad en base al impacto que pueda tener a la Seguridad (Safety), Disponibilidad, Integridad y Confidencialidad de los Activos.

¿ Cómo lo hacemos ?

  • number-one
    Preparación: . Definimos el estado actual del SGSI para encontrar las brechas y generar una hoja de ruta de implementación.
    . Capacitamos al equipo responsable de la Seguridad de la Información para que puedan liderar la implementación
  • number-2
    Preparación e implementación: . Hoja de Ruta de iniciativas a realizar para cumplir con los controles requeridos y acompañamiento durante la implementación.
  • number-3
    Certificación: . Elaboración y revisión de cumplimiento con ISO 27001.
    . Simulacro de auditoría para preparar al equipo para su proceso de certificación.
    . Acompañar al personal durante la auditoría de certificación.
Solicitar Información

Solicitar Información

Para mayor información sobre nuestros productos, servicios y/o atención técnica bríndenos sus datos de contacto. 

Formulario enviado desde :