Todas las organizaciones, cualquiera sea su rubro y tamaño, tienen algún grado de vulnerabilidad respecto de su información, por lo que una adecuada gestión para proteger la información debe ser liderada desde la alta dirección, estableciendo gobernanza, educación y sensibilización en todos los niveles de la empresa.

​

 

• Sistema de Gestión de Seguridad de la Información (ISO 27001).

 

​

El SGSI es el concepto central sobre el que se construye ISO 27001:2022.  La gestión de la seguridad de la información debe realizarse mediante un proceso: Sistemático (PDCA), documentado y conocido por toda la organización con el objetivo de certificar uno o más procesos.

​

 

• Modelo de Seguridad de la Información (MSI ISO 27002).

 

 

Nuestro Modelo de Seguridad de la Información está basado en los dominios y controles descritos por la ISO 27002:2022.

 

​

Consiste en desarrollar un modelo que describa normas y políticas de seguridad de la información, basado en la norma internacional  ISO 27002:2022, es un punto de partida  para proteger la información de su empresa y sobre esta base posteriormente, desarrollar e implementar un SGSI (Sistema de Gestión de Seguridad de la Información) para llegar a ser una empresa certificada en la ISO 27001:2022.

​

• OasS: Oficial de Seguridad de la Información Externo

​

El rol de OSI o CISO, se realiza en base a horas mensuales que contrata el cliente, con un mínimo de 20 horas.
El rol de CISO, lo da un staff de profesionales, según el tema o controles de la norma ISO 27002 que el cliente desee realizar, es decir un ingeniero, auditor líder, especialista en Ciberseguridad o abogado especialista en aspectos legales relacionados a la gestión de riesgos.
Se incluyen charlas de capacitación y  comunicados de seguridad de la información y de derecho informático.
El OSI participa y dirige el Comité de Seguridad de la Información.

​

​