DIAGNÓSTICO

El resultado de un diagnóstico es la herramienta más efectiva para entender la importancia de abarcar un proyecto de implementación de seguridad. Muestra brechas existentes y los potenciales impactos que pueden generar.

diagnostico-2.pngAlgunas de las actividades que se deberían tener en cuenta para desarrollar un diagnóstico de seguridad de la información incluyen:

  • Entender el contexto estratégico y operativo de la organización
  • Identificar y evaluar los procesos y controles existentes respecto a los objetivos planteados en la norma o guía elegida para la evaluación.
  • Determinar el nivel de madurez de la empresa en cuanto a la capacidad para cumplir esos objetivos.
  • Determinar los impactos de no cumplir dichos objetivos.
  • Evaluar opciones para mitigar las brechas identificadas y tomar decisiones acertadas respecto a la realidad de la empresa.

Los servicios de B-SECURE permiten a las organizaciones identificar el estado de madurez de su empresa en cuanto a la capacidad de gestionar la seguridad y privacidad de la información, así como establecer los requerimientos para el desarrollo de los programas respectivos y facilitar la toma de decisiones.

 

 
 

Gap de seguridad de la información  (ISO 27001)

27001.png

Identifique el estado de cumplimiento y las brechas respecto a lo requerido por la norma ISO/IEC 27001:2013 para la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) y controles de Seguridad de la información.

 

Gap de protección de datos personales (Ley 1581)

 

1581.png 

Conozca el estado de cumplimiento y las brechas respecto de lo requerido por la Ley 1581 de 2012, sus decretos reglamentarios 1377 de 2013 y 886 de 2014 y la guía de Responsabilidad demostrada de la SIC.   

 

¿Está listo para conocer el estado actual en materia de seguridad de su empresa ? Contáctenos: