Cumplimiento Normativo

Adaptación/Implementación a la ISO 27001 y 22301

ISO 27001 – Sistema de Gestión de Seguridad de la Información

La ISO 27001 es la norma internacional para la gestión de la seguridad de la información y, supone el marco de referencia más comúnmente aceptado en materia de gestión de la seguridad.

Cada vez con más frecuencia se incluye esta certificación en licitaciones públicas y privadas, ya que garantiza un tratamiento adecuado a la información disponible (confidencialidad, integridad y disponibilidad).

Algunas organizaciones han optado por seguir el estándar como un marco de referencia de “buenas prácticas” en seguridad. Otras optan por certificar uno o varios de sus procesos de negocio acudiendo a una entidad de certificación.

ÍTACA puede colaborar con la organización en realizar un diagnóstico de seguridad e implantar de forma progresiva el sistema de gestión de seguridad de la información definido en la ISO, así como los controles asociados.

Si la organización desea certificarse, los especialistas de ÍTACA pueden acompañar a los responsables a lo largo de todo el proceso.

ISO 22301 – Plan de continuidad

La ISO 22301 especifica los requerimientos para planificar, implantar, monitorizar, revisar y mejorar de forma continua un sistema de gestión documentado para proteger y minimizar el impacto de incidentes graves que puedan ocurrir en una organización.

Las soluciones en materia de continuidad pueden ser muy diversas, destacando las siguientes:

  • DRP – Plan de Recuperación ante desastres, que habitualmente se centra en la recuperación de la información automatizada.
  • PC – Plan de Contingencias, que constituye un manual operativo de actuación en caso de emergencia que da cobertura a toda la organización.
  • BCP – Plan de Continuidad de Negocio, que abarca todas las áreas de la organización combinando los dos conceptos anteriores.
  • BCMS – Sistema de Gestión de la Continuidad de negocio que contiene no únicamente un Plan de Continuidad, sino también los procedimientos necesarios para su implantación, mantenimiento, pruebas y actualización continua.

Las organizaciones pueden intentar certificar su sistema de gestión de la continuidad o adoptar las medias de la ISO como “mejores prácticas”. En cualquier caso, ÍTACA puede colaborar en realizar un diagnóstico de continuidad e implantar de forma progresiva el sistema de gestión de continuidad definido en la ISO, así como los controles asociados.

Si la organización desea certificarse, los especialistas de ÍTACA pueden acompañar a los responsables a lo largo de todo el proceso.

Join us on this journey ÍTACA