+56 2 2441 0450 contacto@dcs.ch

Implementación SGSI bajo ISO 27001:2022

Implementación SGSI bajo ISO 27001:2022

La estándar internacional ISO/IEC 27001:2022, certificable para todo tipo de empresa, es una norma hecha con el propósito de proporcionar los requisitos para el establecimiento, implementación mantenimiento y mejora continua de un Sistema de Gestión de Seguridad de la Información (SGSI). La adopción de un SGSI es una decisión estratégica para toda organización.

Entre los mayores beneficios de la implementación de esta normal internacional se encuentran:

  1. Protección de la información: Garantizar la tríada de la seguridad de la información. Es decir, confidencialidad, integridad y disponibilidad de los datos e información.

     

  2. Mejorar la confianza de las partes interesadas: Demostrar compromiso de la organización con las mejores prácticas de seguridad de la información de cara a reguladores, clientes, proveedores y socios estratégicos, entre otros.

     

  3. Mitigación de riesgos: Reduce significativamente los riesgos de seguridad de la información, pudiendo enfrentar de manera óptima incidentes de ciberseguridad y evitar pérdida financiera por malas decisiones frente a escenarios disruptivos o en la toma de decisiones.

    4. Alcance amplio: Aplica a todo tipo de información (digital o física) y a organizaciones de cualquier tamaño o sector, mejorando su imagen y reputación dentro del mercado.

    Entregables del servicio

    1. Análisis FODA y PESTLE
    2. Alcance del SGSI
    3. Política de seguridad de la información
    4. Declaración de roles y responsabilidades de seguridad de la información
    5. Matriz de inventario y clasificación de activos
    6. Metodología de riesgo
    7. Matriz de evaluación y tratamiento de riesgo
    8. Declaración o estamento de aplicabilidad (SOA)
    9. Políticas y procedimientos específicos de seguridad de la información
    10. Programa de Auditoría
    11. Plan de Mejora y Acciones Correctivas

    Actividades del servicio

    1. Establecer objetivos estratégicos, comerciales y de seguridad de la organización
    2. Efectuar análisis FODA y PESTEL de la organización
    3. Determinar todas las partes interesadas, internas y externas, del negocio
    4. Conformación de roles y responsabilidades en ciberseguridad, incluyendo grupos de apoyo
    5. Levantar o actualizar inventario completo de activos de la organización
    6. Determinar escenarios y nivel de riesgo de la organización, así como amenazas y vulnerabilidades
    7. Elaboración y revisión de políticas y procedimientos de seguridad de la información
    8. Elaborar un plan de capacitación y concienciación en seguridad
    9. Adoptar un marco de ciberseguridad adecuado para implementar las prácticas y controles de seguridad
    10. Evaluar medidas y controles tecnológicos y físicos ya implementados
    11. Elaborar un programa de auditoría
    12. Efectuar mejoras y acciones correctivas
    13. Dar conformidad y aprobación al trabajo efectuado por la parte de la alta dirección
    DCS Chile.