Servicio GAP Norma ISO 27000 PDF Print E-mail

Servicio GAP sobre la familia de normas ISO 27000

Este servicio se utiliza para determinar el estado la gestión de la seguridad de la información de una organización en base al estándar ISO 27001, y sus complementarias.

Mediante este análisis se pretende tomar los 11 dominios de la norma ISO 27001, realizar un chequeo de todos los controles y puntos necesarios para poder certificar en la norma y de esta forma establecer un punto de partida para el alineamiento a ella.


¿Qué nos permite visualizar?
 
En primer término poder ver el estado actual de nuestra organización respecto a una norma internacional de gestión de seguridad de la información.
 
Posteriormente y en vista del primer análisis en donde se detectará el GAP (o brecha) existente entre la normativa y la realidad empresarial, se podrá formular un plan de acción para realizar las mejoras necesarias.
En caso de que la organización no cuente con los recursos o conocimientos necesarios para realizar dichas tareas, Arcanus le podrá proporcionar especialistas para:
  • Acompañamiento de alineación a la norma y disminución de las brechas encontradas. (Tanto si la empresa desea certificar como si simplemente desea mantener una adecuada gestión de la seguridad de su información)
  • Coaching para el personal de la empresa mientras se realizan las tareas recomendadas y capacitaciones especificas sobre diversos dominios.
En el siguiente gráfico se representa el proceso de alineación a la norma ISO, del cual se pueden requerir por parte de la organización solo aquellas que consideren necesarias: