La seguridad de la información es un requisito fundamental para los negocios en la actualidad. Ninguna empresa puede darse el lujo de no contar con controles para asegurar la integridad, disponibilidad y confidencialidad de la información pues los riesgos a los que se enfrentan son de gran tamaño y pueden acarrear incluso la parálisis temporal o definitiva de las operaciones.
Planificar y llevar a cabo estos controles requiere de un proceso sistémico y adecuadamente documentado. A este enfoque se le conoce como Sistema de Gestión de Seguridad de la Información (SGSI) y es la base de la norma ISO 27001. En general el SGSI permite obtener una visión global del estado de los sistemas de información y observar las medidas de seguridad aplicadas y los resultados obtenidos, para poder, con todos estos elementos, tomar mejores decisiones estratégicas. Adicionalmente, ayuda a las empresas a demostrar a sus clientes o socios la seriedad con la que abordan la seguridad de la información.
Nuestra metodología práctica e integral asegura el desarrollo exitoso de un Sistema de Gestión de Seguridad de la Información que cumple con la norma ISO 27001. Está basada en personas, procesos y activos, y orientada a apoyar los objetivos organizacionales, reducir el riesgo a niveles aceptables según el contexto estratégico, optimizar los recursos y proporcionar integralidad para la gestión del sistema de forma trasversal a toda la compañía.
