Fases que componen la implantación de un Sistema de Gestión de la Seguridad de la Información

Comparte: Facebooktwittergoogle_pluslinkedin

Para poder garantizar la correcta implantación de un Sistema de Gestión de la Seguridad de la Información (SGSI), la base es definir la estrategia a seguir por toda la organización para garantizar la seguridad de la información y posteriormente delimitar e identificar la información de carácter protegido que será el objeto del SGSI.

¿Pero como garantizamos desde Integra, que el SGSI que vamos a implantar en su organización se adapta a sus necesidades?

  1. Analizando los riesgos que determinan las amenazas y vulnerabilidad de la información que gestiona la empresa
  2. Seleccionando los controles y detallando los objetivos que quieren cumplir en materia de seguridad
  3. Definiendo las medidas correctoras más adecuadas para la empresa, basadas en los riesgos detectados que se deben minimizar.

 

¿Qué ventajas obtiene tras la implantación de un SGSI?

– Poder certificarse conforme la norma ISO 27001 de Sistemas de Gestión de la Seguridad de la Información, diferenciándose de la competencia.

Cumplir con la legislación vigente

– Mejora de los procesos y procedimientos existentes relacionados con la gestión de la información

Garantizarle a los clientes, proveedores, trabajadores…que la información proporcionada se gestiona de forma segura

Nuestros expertos, están esperando para poder subsanar sus dudas. No lo dude el equipo técnico de Integra, dará cumplimiento a sus expectativas y garantizara la seguridad de la información que gestionan en su empresa.

Imagen|Cohdra

COSO

Comparte: Facebooktwittergoogle_pluslinkedin

COSO, es una herramienta que recoge los principales requisitos a cumplir para la implantación, gestión y el control de un Sistema de Control convirtiéndose en un estándar de referencia para la implantación de este tipo de sistemas.

Actualmente existen publicados 2 informes COSO, el primero que data de 1992 y el segundo que fue publicado en el año 2004 incorporando al de 1992 las exigencias que se recogen en la Ley Sarbanes Oxley.

El informe COSO (1992) fue diseñado para ser utilizado por las organizaciones con el fin de identificar las cuestiones que pueden afectar al funcionamiento de las empresas, administrar los riesgos, dotar a las organización de un nivel de seguridad orientado al logro de los objetivos de negocio definido por estas.

A raíz de numerosos escándalos e irregularidades detectadas que provocaron pérdidas importantes a inversores, empleados y otros grupos de interés, a finales de Septiembre del año 2004, se público el informe COSO II. Dicha publicación fue llevada a cabo por el Committee of Sponsoring Organizations of the Treadway Comission ya que fue el órgano responsable de la publicación del Enterprise Risk Management-Integrated Framework y de la aplicación técnica asociada a este documento.

El objetivo del informe COSO II fue el ampliar el control interno llevado por las empresas, hasta la fecha de su publicación, dotando a las mismas de una serie de requisitos que permiten la identificación, evaluación y gestión integral del riesgo al que se pueden enfrentar las organizaciones.

A día de hoy, COSO, se considera como una ampliación de lo detallado en las normas de la serie ISO 27000 ya que con la publicación de este informe, se pretende llevar la gestión de la seguridad a todos los niveles de la organización.

Por último consideramos oportuno, detallar los 5 principales aspectos que desarrollan el informe COSO:

  1. Establecer un ambiente de control con el fin de controlar las actividades desarrolladas por el personal desde un punto de vista del comportamiento ético.
  2. Evaluar los riesgos para poder identificar y analizar los riesgos importantes para la empresa con el fin de definir como deben gestionarse y poder implantar una metodología que permita la correcta gestión de los mismos.
  3. Establecer actividades de control para que sean realizadas por el personal de la empresa durante el desarrollo de su actividad. Las actividades de control están vinculadas a la política del sistema y a los procedimientos que lo rigen y entre las principales podríamos destacar los controles generales que se deben llevar a cabo con el objetivo de asegurar que la actividad desarrollada por la empresa se lleva a termino de forma normal incluyendo el control de la seguridad física, el control de la seguridad lógica, el control de operaciones  y los controles enfocados a garantizar la integridad y confidencialidad de la información tratada en la empresa.
  4. Informar y comunicar obligatoriamente a todo el personal de la empresa, toda información relacionada con el sistema de gestión para que estos puedan cumplir con las responsabilidades definidas por la organización de forma adecuada y oportuna.
  5. Supervisar y mantener el sistema de control implantado en la empresa a través del monitoreo de las condiciones y aspectos externos e internos que afectan a los procedimientos definidos para la gestión del riesgo, asegurando con esta cuestión la mejora continua del sistema.

¿Está interesado en conocer el informe COSO? ¿Apuesta por la implantación de un sistema de control en su empresa? Contacte con Integra y le asesoraremos de todo lo necesario para cumplir con COSO.

Imagen|Columbia University