¿Tienes dudas? ¡Escríbenos!

OBJETIVO DEL SERVICIO

Apoyar a las organizaciones a realizar una auditoría interna para ISO 27001 ya sea que la organización deba certificarse, o esté buscando mejorar su Sistema de Gestión de la Seguridad, adaptándose a cubrir los dominios pertinentes dependiendo del negocio a auditar.

La asesoría se plantea para la mejora y actualización de procesos y controles y también para la evaluación técnica.

objetivo

DOMINIO DE LA ASESORIA

. SEGURIDAD
LÓGICA
SEGURIDAD
FÍSICA
SEGURIDAD
LEGAL
SEGURIDAD
LEGAL
ESTRATÉGICO Evaluación y tratamiento de riesgo
Políticas de seguridad
TÁCTICO Control de accesos
Conformidad y cumplimiento
Clasificación y control de activos
OPERACIONAL Seguridad de Red, comunicaciones y criptografía
Seguridad del entorno
Protección de datos
Gestión de continuidad del negocio
¡EVALÚA LA CIBERSEGURIDAD DE TU EMPRESA AQUÍ!

¿POR QUÉ REALIZARLO?

Para verificar la validez y efectividad de los controles y procedimientos implementados de manera efectiva, para recibir recomendaciones y acuerdos que mejoren la estrategia actual partiendo de una observación imparcial directamente sobre la operación.

¿CÓMO SE APLICA?

De acuerdo al alcance de la auditoría
Se fija un programa de auditoría
Se realiza un trabajo de campo
Se analizan los hallazgos y se genera una lista de prioridades
Se genera un reporte de auditoría y de acuerdos
tiempo

¿CUÁNTO TIEMPO TOMA?

El tiempo del proceso es variable y depende proporcionalmente del número del acuerdo de alcance de la auditoría.

¿NO SABES POR DÓNDE EMPEZAR?
NO HAY PROBLEMA
attach_money