Revista Comunicación

Implantación de un sgsi adoptando la iso 27001

Publicado el 29 mayo 2013 por Jlcolom

Se presentan todos los pasos seguidos por un CSP (Cloud Services Provider) para implantar un SGSI (Sistema de Gestión de la Seguridad de la Información) basado en la Norma ISO 27001, coexistiendo con los demás procesos ITIL de Gestión de TI.

10.1. Primer paso, indicadores ideales
10.2. Segundo paso, indicadores existentes

IMPLANTACIÓN DE UN SGSI ADOPTANDO LA ISO 27001

IMPLANTACIÓN DE UN SGSI ADOPTANDO LA ISO 27001

IMPLANTACIÓN DE UN SGSI ADOPTANDO LA ISO 27001

IMPLANTACIÓN DE UN SGSI ADOPTANDO LA ISO 27001

IMPLANTACIÓN DE UN SGSI ADOPTANDO LA ISO 27001

Las acciones que se desarrollaron se podrían resumir en las siguientes:

  • Mejora de las infraestructuras de suministro eléctrico y climatización.
  • Depuración del código fuente.
  • Gestión de contraseñas.
  • Herramienta automatizada de análisis de inventario y gestión de vulnerabilidades.
  • Herramienta de gestión de información de seguridad (SIM/SEM).

IMPLANTACIÓN DE UN SGSI ADOPTANDO LA ISO 27001

IMPLANTACIÓN DE UN SGSI ADOPTANDO LA ISO 27001

13.3. La auditoría de certificación

La auditoría fue llevada a cabo por Applus+, entidad de certificación acreditada por ENAC, finalizando con la recomendación por parte del equipo auditor de emitir el certificado. Tras ello, la Comisión de certificación de la entidad decidió otorgar este prestigioso certificado.

IMPLANTACIÓN DE UN SGSI ADOPTANDO LA ISO 27001

Imágenes bajo licencia 123RF internacional.

La presente obra y su título están protegidos por el derecho de autor. Las denominadas obras derivadas, es decir, aquellas que son el resultado de la transformación de ésta para generar otras basadas en ella, también se ven afectadas por dicho derecho.


Volver a la Portada de Logo Paperblog