caso práctico implantación iso 27001
DESCRIPTION
TRANSCRIPT
www.ascendiarc.com
www.ascendiarc.com
www.ascendiarc.com
Proyecto de mejora del Sistema de Información de Mailing
Andalucia, S.A
www.ascendiarc.com
Necesidad de
asegurar la
confidencialidad, la
disponibilidad y la
integridad de la
información
manejada.
Problema/necesidad
www.ascendiarc.com
Punto de partida
La empresa no era
100% consciente de
cuáles eran sus
verdaderos ACTIVOS
www.ascendiarc.com
Punto de partida
No se era consciente de
todas las circunstancias
que podían provocar
problemas en el
Sistema de Información
ni sus posibles efectos
en el Sistema de
Información
www.ascendiarc.com
Punto de partida
No se habían analizado ni
evaluado en ningún
momento los riesgos a los
que podía estar expuesta el
Sistema de Información de
la empresa
www.ascendiarc.com
Punto de partida
Poca información y
sensibilización del
personal en cuanto a la
importancia del Sistema
de Información y su
adecuado tratamiento
www.ascendiarc.com
• Mejorar la seguridad del Sistema de Información de la
empresa asegurando en todo momento la confidencialidad,
disponibilidad e integridad de la información
• Implicar a todo el personal de la empresa en el proyecto
• Conocer los posibles riesgos que pudiesen afectar al Sistema
de información
• Establecer planes de actuación en función de los riesgos
identificados
Objetivos generales del proyecto
www.ascendiarc.com
Proceso de consultoría
con el fin de
implementar en la
organización una
sistemática de trabajo
que permitiera alcanzar
los objetivos planteados
La Solución
www.ascendiarc.com
Sensibilización y formación del personal.
Trabajos realizados
www.ascendiarc.com
Trabajos realizados
Inventario de Activos.
www.ascendiarc.com
Trabajos realizados
Análisis y evaluación de riesgos
www.ascendiarc.com
Trabajos realizados
Planes de tratamiento
www.ascendiarc.com
www.ascendiarc.com
Resultados del proyecto
• Se ha mejorado la organización y la asignación de responsabilidades en
lo relativo a la Seguridad de Información de la empresas.
• Nos ha permitido documentar y estandarizar las actividades referentes
a la gestión de la Seguridad de la Información.
• Se ha reducido el número de incidencias relacionadas con el Sistema
de Información
• Se ha disminuido el riesgo derivado de posibles usos de información
confidencial por parte de personal ajeno.
www.ascendiarc.com
• Se ha aumentado la rentabilidad de la empresa a medio y corto plazo
contra pérdidas y fugas en el Sistema de Información de la entidad.
• Se ha evitado la apertura de brechas de seguridad al interrelacionar
sistemas de clientes, control de stock, facturación, pedidos, productos,
etc. entre diferentes organizaciones.
• Mejora de la imagen corporativa.
Resultados del proyecto
www.ascendiarc.com
Además…
www.ascendiarc.com
Conclusiones
www.ascendiarc.com
gracias por su atenciónwww.ascendiarc.com