ISO 27001 Análisis de brechas

En el Análisis de Brechas ISO 27001 Siguiente compara los procesos, prácticas y documentación básicos existentes con los requisitos de la norma ISO 27001 y otras normas ISO. Identifica dónde cumple la organización los requisitos de la norma ISO 27001 y dónde hay brechas. A continuación, ofrecemos recomendaciones sobre los recursos y las acciones necesarias para colmar estas brechas, así como los plazos necesarios para lograr la certificación ISO 27001.

Durante el análisis de brechas ISO 27001, se lleva a cabo una revisión de alto nivel de su documentación de seguridad de la información existente para establecer si es o no apropiada y si refleja las prácticas actuales. Se identifican los cambios necesarios para apoyar las mejoras en línea con las mejores prácticas y los requisitos de la norma ISO 27001.

Una vez completado el análisis de brechas de la norma ISO 27001, preparamos un informe detallado y presentamos los resultados a su equipo de alta dirección. El informe identificará claramente si cumple los requisitos. También señalará las deficiencias, con recomendaciones sobre las medidas que debe tomar para subsanarlas y un calendario realista para conseguir la certificación ISO 27001.

Siguiente preparará un plan de proyecto exhaustivo que cubra las fases posteriores del programa de implantación de ISO 27001. Esto incluirá detalles de las acciones del proyecto, la propiedad y los plazos, y formará parte de un Plan de Mejora Continua (CIP). Esto se mantendrá hasta y después de la evaluación ISO 27001 y se actualizará continuamente y se desarrollará como una herramienta de gestión empresarial.

Para saber más sobre nuestro proceso de certificación ISO 27001, haga clic aquí

Si ya dispone de la certificación ISO 27001, haga clic aquí para saber más sobre cómo podemos ayudarle a mantener y mejorar su actual sistema de gestión.

implantación de la norma ISO 27001, también ofrecemos un servicio integral para ayudar a las organizaciones a lograr el cumplimiento y la certificación de la norma PCI DSS (Payment Card Industry Data Security Standard), incluyendo Evaluaciones QSA, Ciberesenciales, Ciberesencialespresentaciones del DSP Toolkit (para socios del NHS), Auditorías y Evaluaciones de Seguridad de la Cadena de Suministro, Consultoría RGPD y de Protección de Datos y Evaluaciones de Seguridad Física.

Nuestro conocimiento y experiencia en una amplia base de normas técnicas y de gestión nos hace únicos para ayudar a las organizaciones a desarrollar un sistema de gestión de la seguridad de la información e integrarlo con los sistemas de gestión existentes para conseguir todas las economías y eficiencias asociadas en el diseño, implantación y mantenimiento del sistema.

Desde 2007, los consultores de Siguiente han estado infundiendo una calidad absoluta en los procesos de prestación de servicios de una gran variedad de organizaciones, desde PYMES hasta grandes corporaciones. Nuestro equipo de profesionales cualificados (CISSP, PCI Security Standards Council QSA, MBCI, GDPR, IEMA, ESOS y consultores cualificados CMIOSH) ha desarrollado y dirigido programas de mejora de servicios basados en normas ISO acreditadas por ENAC y otras normas para organizaciones del sector público y privado en todo el Reino Unido, EMEA, EE. UU. y más allá, desde empresas de 5 a más de 20.000 personas.

Nuestro conocimiento y experiencia en una amplia base de normas técnicas y de gestión nos equipa de forma única para ayudar a las organizaciones a realizar un análisis de brechas de la norma ISO 27001, desarrollar un sistema de gestión de la seguridad de la información e integrarlo con los sistemas de gestión existentes para conseguir todas las economías y eficiencias asociadas en el diseño, implantación y mantenimiento del sistema.

Esta experiencia, y el enorme éxito tanto en la entrega de proyectos como en las fases de mantenimiento de nuestras prácticas basadas en normas, se han basado firmemente en dos principios clave: la capacidad de los consultores de Siguiente para mirar más allá de la norma en cuestión e identificar, definir y alinearse con los verdaderos motores empresariales de nuestros clientes, y nuestra habilidad innata para convertirnos en uno con los propios equipos de gestión de nuestros clientes.

Nuestro equipo de experimentados consultores en seguridad de la información ha ayudado a un amplio abanico de organizaciones a conseguir la certificación ISO 27001 y a realizar análisis de brechas ISO 27001 como parte de una implantación independiente del SGSI ISO 27001 o junto con otras normas ISO y de seguridad de la información como Cyber Essentials y PCI DSS. Estas organizaciones abarcan desde PYMES hasta grandes empresas, así como organizaciones públicas y benéficas. Para ver algunos de nuestros clientes ISO 27001, visite nuestra secciónClientes.