La información es el activo más preciado de nuestra empresa, y por eso, hemos de destinar los máximos esfuerzos a su protección. 

En el día hay día hay muchas y variadas amenazas que pueden poner la seguridad en peligro, por lo cual es muy importante implantar una serie de medidas para evitar que esto pase, o, en el caso que suceda, tenga el menor impacto posible. A esta serie de medidas se le llama  sistema de gestión de la seguridad de la información (SGSI).

 

Este sistema se basa en el conocido ciclo PDCA:

  • Plan: Análisis detallado de los riesgos a los que nos enfrentamos, así como la selección de los controles de seguridad más adecuados para evitarlos o mitigarlos en lo posible.
  • Do: En esta fase se implantan y ponen en marcha los controles acordados en la fase anterior.
  • Check: Las circunstancias cambian con el tiempo, pudiendo surgir nuevas amenazas o variar las existentes. Por esta razón, en esta fase se verifica todo lo que está implantado para acreditar que continúa siendo eficiente y eficaz.
  • Act: Si hacen falta realizar cambios, en este apartado los llevaremos a cabo, siempre teniendo en mente de tener nuestro SGSI con todas las funcionalidades necesarias para su óptimo funcionamiento.

 

La mayor fortaleza de este modelo que os exponemos es la mejor continua y las acciones que se han de llevar a cabo periódicamente, haciendo que dispongamos de un sistema vivo y en constante evolución.

 

Aina Elephant os podemos ayudar en el conjunto de la implementación. Adicionalmente, también os podemos dar soporte en los siguientes servicios:

 

  • Plan de contingencia de TI: garantizar que en caso de un incidente de seguridad, se vuelve a la normalidad en un plazo rápido de tiempo.
  • ITIL: debido a la extrema dependencia de las empresas de los servicios informáticos, hace falta que mejore su gestión con un conjunto de buenas prácticas plenamente testeadas para todo tipo de industrias y empresas de todos los tamaños. El estándar de facto ITIL nos proporciona las bases para que los servicios informáticos garanticen la calidad necesaria para que el cliente satisfaga sus necesidades, requisitos y expectativas, además de, alinear su infraestructura con los objetivos de su negocio.

 

 

 

 

Deseo información de: