Etapa de Madurez del SGSI

Implantación de un sistema básico de seguridad (ej.firewall, anti-malware,etc.) Se realiza un cumplimiento legal y se realizan auditorías. Se buscan incidencias y se realiza un continuo análisis de riesgos para mejorar. Se logra una Certificación que para la empresa significa el nivel máximo que se le pueda otorgar.
Etapa 1 Etapa 2 Etapa 3 Etapa 4

 Etapa 1: Implantación de medidas básicas de seguridad por “sentido común”

Ej. Copias de seguridad, control de acceso a los recursos informáticos, etc.

Etapa 2: Adaptación a los requisitos del marco legal y de las exigencias de los clientes.

Ej. Exigencias de la legislación vigente o de otras derivadas a sus relaciones y compromisos con terceros (clientes, proveedores u otras instituciones), LOPD, LSSI, delitos informáticos, etc.

Etapa 3: Gestión integral de la Seguridad de la Información

Se gestiona el planeamiento global e integrado de la Seguridad de la Información, mediante planes y procedimientos de seguridad, el análisis y gestión de riesgos, definición de un plan de respuestas a incidentes y de la continuidad del negocio.

Etapa 4: Certificación de la Gestión de la Seguridad de la Información

Certificar el SGSI, para obtener el reconocimiento de las buenas prácticas implantadas por la organización y poder acreditarlo ante terceros (confianza y verificabilidad por parte de terceros): clientes, Administraciones Públicas y otras instituciones. Certificado Iso 27001

Etiquetado con:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.