Auditoría ISO27001
Un sistema de gestión para la Seguridad de la información se compone de una serie de procesos para implementar, mantener y mejorar de forma continua la seguridad de la información tomando como base los riesgos que afectan a la seguridad de la información en una empresa u organización.
Implantar un SGSI en una empresa supone:
- La adopción de procesos formales
- La definición de responsabilidades de cara a la seguridad de la información
- Establecimiento de políticas, planes y procedimientos para la seguridad de la información
- Conservar y mantener información documentada como respaldo
Como Auditor CISA (Certified Information System Auditor) por ISACA y formado en ISO27001 por SGS he trabajado en multitud de auditorias internas ayudando a mis clientes en la adopción del estándar ISO27001 para diferentes objetivos, no siempre para obtener la homologación ya que adaptar parte o totalidad de este estándar aumenta la capacidad de gestionar la seguridad de la información y por tanto la confidencialidad, disponibilidad e integridad de la información, ayudando entre otros a cumplir parte de la RGPD.
Como partner de instant27001 una potente herramienta para poder implementar de forma muy eficiente y lo mas rápido posible la ISO27001 en una organización, utilizo en mis auditorias esta herramienta optimizando en un 60% el tiempo de adopción de este estándar de seguridad por la empresa.
Con mi metodología apoyado de una herramienta basada en el gestor de contenidos Confluence la empresa no parte de cero ya que le proporciono facilidades y plantillas para que su equipo tenga un importante punto de partida y entorno a un 60% del trabajo ya realizado.
Si lo desea cumplimente el formulario lateral y me pondré en contacto con usted.