| IMPLEMENTACIÓN SISTEMAS DE GESTIÓN |
[Servicios] |
|
|
Los sistemas de información y las plataformas tecnológicas que los soportan, se ven expuestos a amenazas que pueden afectar la confidencialidad, integridad o disponibilidad de los activos de información, así como también afectar la calidad de los servicios prestados a entidades internas y externas. Es por ello, que sin importar el tamaño de la empresa, es recomendable implementar controles y procesos que permitan la aplicación de un plan de buenas prácticas o sistemas de gestión, con el fin de crear un ambiente de seguridad y entregar un servicio de calidad a los clientes y entidades que dependen de ello. |
|
| OBJETIVOS DEL SERVICIO |
|
| |
Implementar un Sistemas de Gestión que permita a la organización establecer procesos de operación, monitoreo y mejora continua que conlleven la disminución a un nivel aceptable de los riesgos a los cuales se ven afectados los activos de la empresa. Dependiendo de los objetivos y necesidades de los clientes se ofrece la implementación de las siguientes normativas internacionales: |
|
| |
- ISO/IEC 27001:2013, Information technology, Security techniques, Information security management systems, Requirements.
- ISO/IEC 22301:2012, Societal security, Business continuity management systems, Requirements.
- ISO/IEC 20000:2011, Information technology, Service management, Part 1: Service management system requirements.
- IRAM 17450, Sistema de Gestión de Prevención de Fraude Corporativo.
- AS-8001:2008, Australian Standard, Fraud and Corruption Control.
|
|
| |
|
|
|
|
| DESCRIPCIÓN DEL SERVICIO |
| |
Los sistemas de gestión propuestos en nuestros servicios, poseen características propias y estratégicas que son beneficiosas para cualquier organización que quiera poseer un modelo de gestión eficiente y proyectar una excelente imagen corporativa a sus clientes, entregando un valor agregado a sus servicios y/o productos, permitiendo: |
|
| |
- Mantener controlados los riesgos con el fin de detectar oportunidades de mejora y disminuir la probabilidad de ocurrencia de incidentes de seguridad o de deficiencias en la calidad de los servicios TI.
- Asegurar la privacidad y confidencialidad tanto de la organización, así como también de las entidades externas (consumidores y/o proveedores) con las que interactúa y que participan en procesos de intercambio de información.
- Asegurar la entrega de servicios TI de calidad a los clientes, asegurando, el uso eficiente de los recursos y una respuesta oportuna a los requerimientos de seguridad y SLA (Nivel de Servicio Acordado) establecidos.
- Satisfacción de las necesidades de los clientes y/u otras partes interesadas, consolidando su confianza con la organización.
|
|
| |
|
|
|
|
| PROCESO DE IMPLEMENTACIÓN |
|
| |
La implementación de un Sistema de Gestión conlleva la aplicación de controles que permitan mitigar los riesgos que afectan a todos los activos que posee una organización (riesgos de seguridad, calidad del servicio, etc.). Para ello se debe realizar un análisis de riesgos de dichos activos, para luego generar y aplicar el "Plan de Tratamiento de Riesgos", en directa relación con la norma que se desea implementar (ISO 27001, 22301, 20000) permitiendo el minimizar los riesgos de nuestros activos a un nivel aceptado por la alta dirección. La implementación conlleva además la elaboración de procesos, políticas, controles (normativos y técnicos) y procedimientos para su operación, de acuerdo a los requisitos establecidos por la normativa, para que una vez finalizado el proyecto, la organización quede en condiciones para presentarse a un proceso de certificación. |
|
| |
|
|
|
|
| |
Establecer el Sistema de Gestión (Plan)
Se encuentra orientada a establecer la política, los objetivos, los procesos y procedimientos relacionados con la gestión de riesgos y la mejora de la seguridad de la Información para proporcionar resultados coherentes con los objetivos estratégicos de la organización. |
|
| |
|
|
|
|
| |
Implementar y Operar el Sistema de Gestión (Do)
Implementar la política, controles, procesos y procedimientos establecidos por el sistema de gestión, los cuales deben ser utilizados por parte de todos los integrantes de la organización, generando los registros correspondientes a su operación. |
|
| |
|
|
|
|
| |
Mantener y Mejorar el Sistema de Gestión (Act)
Llevar a cabo las acciones correctivas y preventivas, sobre la base de los resultados de la auditoría interna y revisión por la dirección u otra información relevante para la mejora continua de dicho sistema. |
|
| |
|
|
|
|
| |
Monitorear y Revisar el Sistema de Gestión (Check)
Evaluar y, si procede, medir las actuaciones del proceso frente a la política, los objetivos y la experiencia práctica e informar los resultados a la gerencia para su revisión. |
|
| |
|
|
|
|
| |
|
|
| |
|
|
|
|
| |
|
