|
GESTION DE LA SEGURIDAD |
|
Razón de ser |
|
Presentación |
|
Nuestros servicios |
|
Contáctanos |
|
Más Seguridad |
|
J2M ofrece a sus clientes una gama completa de servicios que permiten cubrir todos los aspectos fundamentales de la Seguridad de la Información.
Los tres Servicios Principales son:
Nuestras propuestas destacan por basarse en la colaboración tecnológica, lo que nos permite ofreceros una soluciones se principio a fin , con los mejores tecnólogos de cada disciplina. Esquema de desarrollo del proyecto en su totalidad:
|
|
Implantar un S.G.S.I. |
|
Es el paso previo e inevitable sobre el que la Norma sitúa el conjunto de especificaciones desarrolladas es la realización, por parte de la organización, de un Análisis de Riesgos, proporcionando la naturaleza y valoración de los activos, los riesgos a los que estos están expuestos. La evaluación del riesgo es una consideración sistemática: 1. Del impacto económico que probablemente resulte de la pérdida de confidencialidad, integridad o disponibilidad de la información u otro activo. 2. De la probabilidad realista de que ocurra dicho fallo a la luz de las amenazas y vulnerabilidades existentes. Los resultados de esta evaluación ayudarán a encausar y determinar una adecuada acción gerencial y las prioridades para gestionar los riesgos de seguridad de la información.
S.G.S.I.: Sistema de Gestión de la Seguridad de la Información Es un sistema de gestión que comprende la política, la estructura organizativa, los procedimientos, los procesos y los recursos necesarios para implantar la gestión de la seguridad de la información. El sistema es la herramienta de que dispone la dirección de las organizaciones para llevar a cabo las políticas y los objetivos de la seguridad. Proporciona mecanismos para la salvaguarda de los activos de la información y de los sistemas que lo procesan, en concordancia con las políticas de seguridad y los planes estratégicos de la organización. La columna vértebral del SGSI, La NORMA UNE-71502:2004 La norma UNE-71502 tiene como objetivos especificar los requisitos para establecer, implantar, evaluar y documentar el S.G.S.I dentro del contexto de los riesgos del negocio de las organizaciones, acercándose mucho a los esquemas de gestión según ISO9001 e ISO14001. La Normativa adopta el conocido modelo “PDCA” (planificar-hacer-verificar-actuar) para cubrir el alcance y objetivos del S.G.S.I.
La Obtención de un certificado de S.G.S.I. según la norma UNE-71502 no debe ser planteado como un fin, sin previamente haberse alcanzado un nivel de madurez en la implantación de medidas técnicas, organizativas y de cumplimiento legal en el entorno de la seguridad. El Alcance de la certificación tiene que estar claramente definido y justificado, centrándolo en los sistemas de información que soportan los principales procesos de la organización, o en aquellos que aportan mayor valor añadido al cliente. La ventajas que aporta este proceso son: 1. El reconocimiento externo e independiente 2. La mejora de la imagen de confianza 3. Diferenciación clara respecto a la competencia en términos de calidad de servicio, entre otras |
|
©2003-2010 J2MConsultores.com® Todos los derechos reservados |
|
Análisis de Riesgos |
|
Implantación del S.G.S.I. |
|
Proceso de Certificación |
|
©2003-2010 J2MConsultores.com® Todos los derechos reservados |
|
©2003-2010 J2MConsultores.com® Todos los derechos reservados |
|
|
|
Proyectos S.G.S.I
|
|
Proyectos de nuestros colaboradores |
|
|
