Sistema de Gestión de la Seguridad de la Información / CANARIAS

ISO 27001 Implantación y certificación

La norma ISO 27001 especifica los requisitos de un Sistema de Gestión de la Seguridad de la Información (SGSI). La norma internacional es aplicable a organizaciones de todos los tamaños y se centra en la identificación y reducción de los riesgos de seguridad de la información.

Con más de 15 años de experiencia, ofrecemos servicios de consultoría ISO 27001 a medida para ayudarle a establecer, implementar, mantener y mejorar continuamente su SGSI y lograr la certificación ISO 27001.

Servicio presencial en Las Palmas de Gran Canaria, Lanzarote, Fuerteventura y Tenerife.

Consultora Medioambiental y de Calidad

Ofrecemos nuestro servicio de Consultoría en todas las Islas Canarias, península y Baleares

Consultores ISO 27001

¿Qué es ISO 27001?

La norma ISO 27001:2017 describe los requisitos de un sistema de gestión de la seguridad de la información. La norma incluye requisitos para evaluar y tratar los riesgos de seguridad de la información.

Al aplicar la norma ISO 27001, las organizaciones deben tener en cuenta los problemas externos e internos que pueden afectar al SGSI, por ejemplo, la pérdida de información, la divulgación de contraseñas, el fraude y el acceso no autorizado. Se debe aplicar un proceso de evaluación de riesgos de seguridad de la información para evaluar y priorizar el riesgo y se debe implementar un proceso de tratamiento de riesgos de seguridad de la información.

Beneficios de ISO 27001

La implantación de la norma ISO 27001 en una organización tiene varios beneficios, entre ellos

Proporcionar confianza a las partes interesadas de que los riesgos se gestionan adecuadamente
Asegurar que los miembros de la organización son conscientes del SGSI, incluyendo sus beneficios y las implicaciones de no cumplir con los requisitos
Aumentar la conciencia de los riesgos mediante la identificación, el análisis y la evaluación de los riesgos de seguridad
Garantizar la existencia de controles para gestionar y minimizar los riesgos
Garantizar que los empleados son competentes en su función y han recibido la formación pertinente
Cumplir con los requisitos legales, reglamentarios y contractuales

Mejora continua

Además de proporcionar servicios de consultoría ISO 27001 a distancia e in situ y cursos de formación ISO 27001, Alisios Consultores ofrece otros servicios destinados al cuidado de la salud:

NUESTRO SISTEMA DE IMPLANTACIÓN

Cómo le ayudamos

Análisis de brechas ISO 27001

Un análisis de brechas evalúa objetivamente el grado de cumplimiento de su sistema actual con los requisitos de la norma.

Nuestro consultor de SGSI revisará su sistema de gestión y le proporcionará un informe escrito en el que se detallan los puntos en los que su sistema cumple y no cumple con la norma. Los resultados del informe pueden utilizarse para desarrollar un plan de implementación del SGSI.

Evaluación de riesgos de seguridad de la información

La norma ISO 27001 requiere que las organizaciones definan y apliquen un proceso de evaluación de la seguridad de la información.

Nuestros consultores de seguridad de la información pueden proporcionar apoyo para establecer sus criterios de riesgo de seguridad de la información e identificar, analizar y evaluar los riesgos de seguridad de la información para garantizar el cumplimiento de la norma. Una vez finalizada la evaluación, se entregará un informe con los resultados y las recomendaciones.

No conformidades y acciones correctivas

La cláusula 10 de la norma ISO 27001 describe los requisitos en relación con las no conformidades y las acciones correctivas. Las organizaciones deben reaccionar ante la no conformidad y eliminar la causa para evitar que se repita.

Si se identifican no conformidades durante su auditoría, nuestros consultores pueden proporcionar asesoramiento y apoyo en la implementación de acciones correctivas para abordarlas, asegurando que los resultados de estas acciones cumplan con los requisitos de la norma.

Auditoría Interna ISO 27001

Las auditorías previas a la evaluación, las auditorías de proveedores y las auditorías internas ayudan a garantizar que el sistema de gestión de la seguridad de la información se implanta y mantiene de forma eficaz.

Desde la realización de una auditoría completa de su SGSI hasta el entrenamiento de su equipo a través del proceso de auditoría, nuestros experimentados consultores pueden proporcionar todo el apoyo necesario.

Cursos de formación ISO

La formación en auditoría proporciona a los delegados los conocimientos necesarios para auditar la norma ISO 27001 y comprender cómo identificar los riesgos, los peligros y las oportunidades de mejora.

Nuestros cursos de formación sobre la norma, incluyen nuestro curso de formación de auditor interno de la norma y nuestra Introducción a la norma.

Tratamiento de los riesgos de seguridad de la información

La cláusula 6.1.3 describe los requisitos para que las organizaciones definan y apliquen un proceso de tratamiento de riesgos de seguridad de la información. El Anexo A contiene una lista de objetivos de control y controles para garantizar que no se pasa por alto ningún control necesario.

Nuestros experimentados consultores, pueden proporcionar apoyo para seleccionar las opciones adecuadas de tratamiento de los riesgos para la seguridad de la información, determinar los controles y formular un plan de tratamiento de los riesgos para la seguridad de la información.

¿Hablamos?

Si desea hablar con alguien sobre cómo podemos ayudar a su organización, llame a nuestro equipo al 722 61 55 75 o póngase en contacto con nosotros.

¿Dónde estamos?

Implantamos SGI de Calidad en todas las Islas Canarias, península y Baleares (Las Palmas de Gran Canaria, Lanzarote, Fuerteventura, Tenerife, Mallorca, Ibiza y La Palma) donde prestamos servicio forma remota y Presencial.

Clientes Satisfechos

“Muy buen trabajo. Sencillez para conseguir la certificación en ISO 45001.”

Verónica García

“Nuestra consultora medioambiental de referencia en Canarias, una garantía trabajar con ellos.”

Francisco Plasencia

“He contado con ellos para múltiples trabajos de carácter ambiental y de calidad que he necesitado, ISO 14001 e ISO 9001. Son rápidos, profesionales y excelentes en el trato. Sin duda seguiré contando con ellos en el futuro.”

Mónica Pons

Contacte con nosotros

Nos encantaría poder ayudarle.
No dude en ponerse en contacto con nosotros.