IMPLEMENTACIÓN Y EVALUACIÓN DE SISTEMAS DE GESTIÓN

Implementación del Sistema de Gestión de Seguridad de la Información ISO 27001

Ofrecemos servicio completo para implementación de normativa ISO 27001, adaptándonos a necesidades de cada cliente con dos metodologías: acompañamiento directo por auditor experto o acceso a plataforma tecnológica avanzada.

Primera opción: guía personalizada.

Segunda opción: experiencia interactiva con herramientas, cuestionarios, formatos y asistente de IA.
Flexibilidad asegura enfoque a medida para cumplimiento de ISO 27001.

METODOLOGÍAS EMPLEADAS:

GAP ISO 27001:2022:

Evaluación inicial para identificar el nivel de madurez actual de la organización en relación con la seguridad de la información.

Capacitación inicial
en normativas:

Sesiones introductorias para sensibilizar a la organización sobre los conceptos fundamentales y requisitos de ISO/IEC 27001:2022.

Planeación estratégica:

Análisis de situaciones internas y externas que rodean a la organización, definiendo cómo la implementación de los controles puede apoyar los objetivos estratégicos.

Creación de políticas
y gestión documental:

Desarrollo de políticas del SGSI y establecimiento de estándares de modelación y documentación de procesos.

Gestión de riesgos:

Aplicación de una metodología de valoración basada en NTC/ISO 31000:2018 para identificar y tratar riesgos de TI y ciberseguridad.

Construcción de controles
y procedimientos:

Preparación de la documentación requerida y recomendaciones de implementación de controles tecnológicos.

Auditoría y capacitación:

Preparación para auditorías internas ISO-27001:2022 e ISO-22301:2019, con ajustes basados en los hallazgos.

Entregables

Plan de trabajo
y cronograma:

Detalle de actividades y participantes necesarios para la implementación.

Informe técnico y
presentación ejecutiva:

Evaluación de la situación actual, resultados del análisis GAP,
estado actual por fase, recomendaciones y un roadmap de actividades a corto, mediano y largo plazo.

Documentación Requerida para Auditorías de Certificación:

Incluye políticas, inventarios, informes de riesgos, procedimientos y más, con apoyo en su construcción y adaptación.

Socialización del Roadmap y Cierre de Proyecto:

Incluye informes de la preauditoría y la implementación, junto con la socialización con los responsables del proyecto y la
dirección de la empresa.

ESCRÍBENOS

Si tiene alguna duda sobre un servicio específico o desea recibir una cotización sobre
alguno de ellos, llena el formulario y ponte en contacto con nosotros.

Copyright 2023 Hack-Inn

Política de seguridad y más
[wd_asp elements='search' ratio='100%' id=1]
Abrir chat
Powered by Joinchat
Hola 👋
¿En qué podemos ayudarte?