Asesoría ISO 27001
Un Sistema de Gestión de Seguridad de la información bajo la norma internacional ISO/IEC 27001 es una herramienta de gestión para implementar en su empresa un conjunto de políticas, procedimientos, controles técnicos y físicos para proteger la confidencialidad, disponibilidad e integridad de la información; con el Sistema de Gestión Certificado podrá tener el suficiente control ante cualquier incidente de seguridad en su información o activo más valioso.
Asesoría
ISO 27001
Un Sistema de Gestión de Seguridad de la información bajo la norma internacional ISO/IEC 27001 es una herramienta de gestión para implementar en su empresa un conjunto de políticas, procedimientos, controles técnicos y físicos para proteger la confidencialidad, disponibilidad e integridad de la información; con el Sistema de Gestión Certificado podrá tener el suficiente control ante cualquier incidente de seguridad en su información o activo más valioso.
Beneficios de implementar y certificar ISO 27001
Beneficios de implementar y certificar
ISO 27001
Plan de Implementación
ISO 27001
Capacitación
Contamos con un amplio catálogo de cursos presenciales o vía remota para capacitar y actualizar a coordinadores del Sistema de Gestión de Seguridad de la Información y auditores internos de su empresa.
Algunos cursos necesarios para el personal involucrado:
- Análisis de la Norma ISO 27001.
- Mapeo y documentación de procesos.
- Sensibilización al cambio.
- Análisis de riesgos.
- No conformidades y acciones correctivas.
- Formación y actualización de auditores internos en ISO 27001.
Auditoría
- Auditorías de diagnóstico previo a la certificación.
- Auditorías internas antes de las auditorias de vigilancia del organismo de certificación.
- Auditorías para mantener la certificación y/o mejorar su sistema.
- Para evaluar o desarrollar a sus proveedores.
Coordinación y Mejora del Sistema de Gestión de Seguridad de la Información
Documentación del Sistema de Gestión de Seguridad de la Información
Para que su empresa de cumplimiento a todos los requisitos de la norma ISO 27001:2022, hemos desarrollado un modelo donde elaboramos los siguientes documentos para su empresa:
- Mapa de proceso general.
- Manual del Sistema de Gestión de Seguridad de la Información de su empresa.
- Política y objetivos del Sistema de Gestión de Seguridad de la Información.
- Manual de Procedimientos del Sistema de Gestión:
- Gestionar la Información documentada.
- Realizar el Contexto y partes interesadas de su empresa.
- Gestionar los riesgos.
- Gestionar las Auditorías Internas.
- Gestionar las No Conformidades y Acciones Correctivas.
- Manual de procedimientos sustantivos para la fabricación o comercialización de sus productos o servicios:
- Gestión de pedidos.
- Planificación y realización del producto o servicios.
- Gestión de las compras.
- Almacenamiento y entrega.
- Gestionar la infraestructura.
- Manual de procedimientos administrativos que apoyan la fabricación o comercialización de sus productos o servicios:
- Gestión del recurso humano (Perfiles y descripciones de puesto, competencia, capacitación).
- Gestión de la infraestructura.
- Instructivos que describen de manera clara y precisa para realizar tareas específicas o métodos de prueba de calidad.
- Formatos especiales para dar evidencia de cumplimiento a los procesos conforme a sus procedimientos.
Plan de Implementación
ISO 27001
Capacitación
Contamos con un amplio catálogo de cursos presenciales o vía remota para capacitar y actualizar a coordinadores del Sistema de Gestión de Seguridad de la Información y auditores internos de su empresa.
Algunos cursos necesarios para el personal involucrado:
- Análisis de la Norma ISO 27001.
- Mapeo y documentación de procesos.
- Sensibilización al cambio.
- Análisis de riesgos.
- No conformidades y acciones correctivas.
- Formación y actualización de auditores internos en ISO 27001.
Auditoría
- Auditorías de diagnóstico previo a la certificación.
- Auditorías internas antes de las auditorias de vigilancia del organismo de certificación.
- Auditorías para mantener la certificación y/o mejorar su sistema.
- Para evaluar o desarrollar a sus proveedores.
Coordinación y Mejora del Sistema de Gestión de Seguridad de la Información
Documentación del Sistema de Gestión de Seguridad de la Información
Para que su empresa de cumplimiento a todos los requisitos de la norma ISO 27001:2022, hemos desarrollado un modelo donde elaboramos los siguientes documentos para su empresa:
- Mapa de proceso general.
- Manual del Sistema de Gestión de Seguridad de la Información de su empresa.
- Política y objetivos del Sistema de Gestión de Seguridad de la Información.
- Manual de Procedimientos del Sistema de Gestión:
- Gestionar la Información documentada.
- Realizar el Contexto y partes interesadas de su empresa.
- Gestionar los riesgos.
- Gestionar las Auditorías Internas.
- Gestionar las No Conformidades y Acciones Correctivas.
- Manual de procedimientos sustantivos para la fabricación o comercialización de sus productos o servicios:
- Gestión de pedidos.
- Planificación y realización del producto o servicios.
- Gestión de las compras.
- Almacenamiento y entrega.
- Gestionar la infraestructura.
- Manual de procedimientos administrativos que apoyan la fabricación o comercialización de sus productos o servicios:
- Gestión del recurso humano (Perfiles y descripciones de puesto, competencia, capacitación).
- Gestión de la infraestructura.
- Instructivos que describen de manera clara y precisa para realizar tareas específicas o métodos de prueba de calidad.
- Formatos especiales para dar evidencia de cumplimiento a los procesos conforme a sus procedimientos.
¿Sus clientes ya le piden la certificación ISO 27001?
SGM Consultores Zona Norte
Nuestros asesores van a elaborar un plan que se adapte a las necesidades y objetivos de su organización.
Cualquier duda o aclaración puede enviarla dentro de este formulario.
Localización
Av. Miguel Alemán 5361-L 216, Privada Purísima, Guadalupe, Nuevo León, C.P. 67125
Teléfono
81 2474 9959
informes@sgmconsultores.com.mx