Implantació de l'estàndard ISO 27001

L'estàndard ISO 27001 és una norma internacional que defineix els requisits per a establir, implementar, mantenir i millorar contínuament un sistema de gestió de seguretat de la informació (SGSI) dins una organització. Va ser desenvolupada per l'Organització Internacional de Normalització (ISO) i està dissenyada per ajudar les organitzacions a protegir els seus actius d'informació mitjançant la implementació de controls de seguretat adequats.

Coneixem profundament les necessitats de les PIMEs, i intentem donar-los compliment dissenyant, implantant, mantenint i operant plans integrals de seguretat basats en les sis funcions del NIST (Govern, Identificació, Protecció, Detecció, Resposta i Recuperació). Dins d'elles, des de la nostra àrea de GRC implantem el vostre SGSI basat en la norma ISO 27001:2022

Com treballem?

• Concretem l'abast als sistemes d'informació que suporten la gestió empresarial, la gestió del negoci i els serveis prestats per l'Organització als clients i parts interessades. I es recolzarà, en la mesura que sigui possible, en els sistemes i processos ja existents de l'Organització.
• Avaluem el grau de compliment i implementació dels diferents requisits normatius i tècnics de Seguretat de la Informació, sobre la base de la norma internacional ISO 27001:2022.
• Elaborem un Pla d'Implantació perquè l'Organització pugui assolir un compliment òptim de les seves obligacions en seguretat de la informació, en tot cas alineant-se amb els objectius estratègics establerts per la companyia.
• Realitzem la implantació del Sistema de Gestió de Seguretat de la Informació SGSI segons la norma ISO 27001:2022.
• El vostre SGSI quedarà disposat per a la vostra certificació per l'entitat acreditada que vulgueu que us certifique.
• I, si ho desitgeu, sense cost afegit us ajudarem a buscar la millor entitat de certificació que s'adapti a les vostres necessitats (els costos de certificació no estan inclosos).

Quins aspectes inclou?

• Identificació de l'estructura organitzativa i la normativa interna.
• Revisió, adequació i aprovació de la Política de Seguretat.
• Identificació dels serveis, Categorització dels sistemes.
• Revisió i adequació de l'Anàlisi de Riscos.
• Elaboració de la Declaració d'Aplicabilitat - SoA (Statement of Applicability).
• Auditoria Interna.
• Informe de Revisió per la direcció
• SGSI preparat per a Certificació.

Després de la contractació, un Cap de Projectes de Zerolynx contactarà amb tu per iniciar el servei com més aviat millor. El treball serà  conclòs en, aproximadament, 1 mes.

Aquest servei està dissenyat exclusivament per a PIME de fins a 50 empleats. Si voleu contractar aquest servei per a companyies més grans, no dubteu a posar-vos en contacte amb el nostre equip comercial des del formulari de contacte de la nostra web.

Més informació sobre el nostre servei d'implantació de l'estàndard ISO 27001

Adquireix el servei des de la nostra botiga virtual i en menys de 48 hores (laborables) es posarà en contacte amb tu un dels nostres Project Managers per agendar el començament del treball, el qual ens portarà, aproximadament, una setmana.