SGSI según la norma ISO 27001

Protéjase totalmente
con BIC Information Security

La información es uno de los activos más valiosos de cualquier empresa. Por eso es necesario protegerla de forma completa y adecuada. La norma ISO 27001 esboza un conjunto de normas y políticas que toda empresa puede utilizar como base para un sistema de gestión de la seguridad de la información a prueba de futuro. Con BIC Information Security, puede crear rápidamente un SGSI que se ajuste a las normas más importantes, sin necesidad de complejas aplicaciones de Excel.

Empresas del todo el mundo confían en nosotros

Apóyese en la tecnología más avanzada para mapear su SGSI en línea con la norma ISO 27001

Ahorre un tiempo valioso con BIC Information Security, el software ISMS número 1 y disfrute de las ventajas de una herramienta ISMS profesional y automatizada. El software basado en la norma ISO 27001 ofrece permisos basados en roles y procesos uniformes y conformes a las normas. Los informes y cuadros de mando muestran claramente las métricas críticas para la seguridad de la información, así como las áreas actuales en las que es necesario tomar medidas. La declaración de aplicabilidad (SoA) generada automáticamente le mantiene informado sobre el nivel actual de madurez del SGSI.

Estandarizado. Seguro. Inteligente.

El siguiente paso para su gestión de la seguridad de la información: BIC Information Security proporciona una forma rápida y profesional de digitalizar sus procesos de SGSI en línea con la norma ISO 27001 en un software intuitivo de SGSI que eleva su seguridad de la información al siguiente nivel.

Panel de mandos interactivos

El portal central para todos los usuarios es el panel de mandos, que presenta una visión completa del estado, así como métricas sobre análisis de riesgo, medidas y pruebas de eficacia. Los usuarios también pueden acceder aquí a sus propias listas de tareas. El director/a de TI y la alta dirección reciben una visión clara de toda la información que es relevante para ellos, incluyendo cualquier acción recomendada.

Como punto de partida central, el panel de control ofrece a todos los usuarios exactamente la información que necesitan según los niveles de permiso definidos. La navegación intuitiva de la solución de software guía a los usuarios hacia los informes deseados o las tareas que deben completarse. Con BIC Information Security, obtiene una herramienta de GRC que ahorra mucho tiempo en la administración y el control de los procesos de seguridad de la información.

Informes predefinidos

Utilizando las completas capacidades analíticas de la solución de software BIC Information Security, puede crear informes que visualicen la información en un diseño compacto y atractivo. La declaración de aplicabilidad (SOA), por ejemplo, presenta un resumen completo sobre la idoneidad y madurez de los controles enumerados en el Anexo A de la norma ISO 27001 y las respectivas medidas que se han implementado en la empresa.

Estos informes pueden generarse en cualquier momento para las revisiones de la dirección, así como para las auditorías internas y externas, con sólo pulsar un botón, sin tener que fusionar información de varias hojas de cálculo de Excel u otras fuentes. Dado que todos los datos de los informes en BIC Information Security se almacenan en un archivo a prueba de auditorías, puede utilizarlos fácilmente para comparar los riesgos individuales durante períodos de tiempo más largos.

Apoyo al flujo de trabajo para el registro de riesgos y medidas

Los flujos de trabajo se definen para todo el SGSI con el fin de apoyar a los usuarios a lo largo del proceso de registro. Estos flujos de trabajo se basan en un sistema de autorización y definen qué usuarios pueden editar qué datos y en qué estado. Esto especifica las áreas en las que los usuarios individuales tienen acceso de lectura o escritura, así como el tipo de acciones de creación, edición o aprobación que pueden realizar en la herramienta del SGSI.

El flujo de trabajo define claramente qué permisos tiene cada usuario. Estos se conceden una vez y determinan el rol del usuario. Esto minimiza el riesgo de entradas accidentales o falsas en el sistema y garantiza que los usuarios no se vean abrumados con demasiada información.

Automatización del correo electrónico

BIC Information Security envía automáticamente un correo electrónico para informar a los usuarios afectados cuando se produce un evento definido. Cuando el estado de una acción cambia y, por tanto, desencadena un cambio de responsabilidades, esa nueva persona será informada al instante.

Las notificaciones automáticas por correo electrónico de BIC Information Security facilitan las tareas cotidianas al eliminar la necesidad de enviar recordatorios periódicos a los compañeros de trabajo sobre su lista actual de tareas pendientes. Dado que el sistema se encarga de esta tarea, también proporciona transparencia sobre el estado de las diferentes tareas que deben completarse.

El grupo DSV y GBTEC trabajan muy bien juntos. Los departamentos de consultoría y de informes, en particular, intercambian activamente ideas e información. Para nosotros, es importante tener la posibilidad de diseñar ciertos conceptos, y en algunos casos incluso implementarlos, por nuestra cuenta. BIC es el software perfecto para nuestras necesidades.

Felix Streibich Oficial de seguridad de la información de la empresa (CISO) / Especialista en seguridad de la informa, DSVción

BIC Information Security:
La parte empresarial

BIC Information Security se desarrolló sobre la base de la norma ISO 27001. Además, la experiencia práctica de numerosos proyectos de implementación de GRC, en las áreas de ISMS, pero también, por ejemplo, de gestión de riesgos o de cumplimiento, fue aprovechada durante la implementación.

La ISO 27001 representa una norma mundialmente reconocida para la gestión de la seguridad de la información. La norma describe los requisitos para documentar y poner en marcha con éxito un sistema de gestión de la seguridad de la información. El objetivo del SGSI es gestionar sistemáticamente la seguridad de la información para proteger la información y los activos en términos de confidencialidad, integridad y disponibilidad, e identificar y reducir eficazmente las posibles amenazas. La familia de normas ISO/IEC 27001 se compone de más de 30 documentos que proporcionan apoyo a las organizaciones que implementan un SGSI.

La norma ISO/IEC 27001:2013 es también la primera opción para la certificación de la empresa, a menos que otros marcos específicos (servicios en la nube, computación en la nube, industria energética, etc) sean relevantes para la empresa.

¿Tiene dudas?

¿Tiene alguna pregunta sobre nuestros productos o servicios?
Nuestros expertos estarán encantados de ayudarle y esperan con interés su consulta.

sales@gbtec.es+34 610 188 296Contacto