Implementación de Modelos de Gestión de Seguridad de la Información
Una de las iniciativas estratégicas para la mitigación del Riesgo Operacional de cualquier empresa moderna, es la implantación de un modelo o Sistema de Gestión de la Seguridad de la Información (SGSI).
Es muy probable que la información sea uno de los activos de mayor valor para la empresa y por consiguiente tiene que ser protegida adecuadamente velando por el correcto manejo de la confidencialidad, la integridad y la disponibilidad de la misma, tanto por el personal de la organización, sus clientes, accionistas, autoridades y sociedad en general.
Las organizaciones y sus sistemas de información están expuestos a un número cada vez más elevado de amenazas que, aprovechando cualquiera de las vulnerabilidades existentes -inherentes a los activos, pueden someter a los mismos a diversas formas de fraude, espionaje, sabotaje o vandalismo, entre otros.
Los virus informáticos, el «hacking» o los ataques de negación de servicio son algunos ejemplos comunes y conocidos, pero también se deben considerar los riesgos de sufrir incidentes de seguridad causados voluntaria o involuntariamente desde dentro de la propia organización o aquellos provocados accidentalmente por catástrofes naturales y fallas técnicas.
Efectus ofrece servicios de consultoría especializada para la implantación de Sistemas de Gestión de Seguridad de la Información (SGSI), basados en las buenas prácticas de la norma ISO 27001.
Documentos:
Links de interés: