Proteja su información y la de sus clientes.
Todo el mundo sabe cuales pueden ser las medidas técnicas que se deben utilizar, pero ¿sabemos cuáles son las organizativas? El estandar de Seguridad de la Información 27001 resuelve este tema ya que permite coordinar todas las acciones, legales, informáticas, y de concienciación de manera que se justen entre sí y puedan mejorarse si cambian las amenazas del entorno.
Acciones básicas en Seguridad de la Información
Consiste en considerar la información un activo económico, valorable y gestionable, para no quedarse solo en ser reactivo y esperar a que pase algo. Las tres patas de la seguridad de la información son: la seguridad de los sistemas de información (normalmente informáticos), la seguridad de los accesos físicos, y la seguridad ligada a las personas (a fin de cuentas, las personas manejan los sistemas).
Seguridad desde el diseño
Cumplimiento de los requisitos legales
Evaluación de riesgos
Plan de acción ante desastres
Seguridad de los sistemas informáticos
Seguridad de los sistemas físicos
Concienciación y seguridad ligada a las personas
Control de activos
¿A quién interesa un sistema de gestión de la Seguridad de la Información?
UNA EMPRESA NECESITA UN SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN SI:
(Existen muchas razones para implementar un sistema de gestión de seguridad de la información, pero aquí vemos algunas de las más frecuentes. Además ISO 27001 encaja perfectamente con otras ISOs, como 9001, lo que la hace muy práctica).
la empresa trabaja con datos médicos o de salud.
la su empresa trabaja con volúmenes de datos muy grandes.
la empresa gestiona campañas publicitarias.
la organización trabaja con datos de especial sensibililidad.
la empresa está ligadas a secretos industriales.
las empresas clientes se lo requieren
¿Cómo lo hacemos?
Lo primero es saber a qué complejidad nos enfrentamos, y para ello deberemos conocer la complejidad de la empresa: número de sedes, número de empleados, grado de complejidad de sus sistemas, proveedores, activos… Sobre esto, se podrán estimar las horas de trabajo necesarias y los plazos previstos para ir resolviendo los aspectos del trabajo imprescindibles.
Por supuesto, el presupuesto.
En el que se incluirán los pasos, y las fechas lo más aproximadas posibles para tener listo el proyecto. Este no es un trabajo sólo del consultor sentándose a hacer documentos: debe contar con la Información Documentada que sostendrá el sistema, y con la ejecución de las correcciones que se detecten. Por eso, aunque habrá un cronograma con fechas límite, otras contarán con paroximaciones. De todo ello, y de la complejidad de la organización, dependerá el presupuesto.
Finalmente, el objetivo.
Si es así, perfecto. Contactaremos con entidades certificadoras en busca de presupuestos razonables, y procuraremos organizar las fechas de auditoría.
Antes de trabajar con usted:

Contacto:
Tangente Consultores cumple con el RGDP (Reglamento General de Protección de Datos) y esta es la información que debes conocer:
Responsable: Marcos Nocete
Finalidad: Envío de presupuestos, comunicaciones comerciales y tramitación de pedidos.
Legitimación tu consentimiento de que quieres comunicarte con Tangente Consultores.
Destinatarios: tus datos serán guardados en: Siteground Spain S.L, nuestro proveedor de hosting web, y en Acens Technologies S.L. nuestro proveedor de servidor remoto.
Derechos: Evidentemente tienes derecho a, entre otros, acceder, rectificar, limitar y suprimir tus datos.
Av. Honorio Lozano, 14 – Oficina 9
28400 Madrid
+0034 91 482 94 71