Consultoría Norma ISO/IEC 27001

El objetivo de un Sistema de Gestión de la Seguridad de la Información es garantizar que los riesgos de la seguridad de la información sean conocidos, asumidos, gestionados y minimizados por la organización de una forma documentada, sistemática, estructurada, repetible, eficiente y adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnologías.

​

Nuestros servicios consultivos para la norma ISO/IEC 27001, son los siguientes:

Consultoría para la implementación de la Norma

Este servicio incluye, dentro del alcance definido, el análisis de gestión de riesgos, el desarrollo de los procesos y procedimientos de seguridad, la generación de registros y el proceso de mejora continua. Este servicio concluye con el informe del auditor de la entidad certificadora que acompaña al cliente durante el proceso de auditoría, hasta el momento previo a la certificación.

​

Mantenimiento de la Norma

 Este servicio está dirigido a empresas que ya se han certificado ISO/IEC 27001:2005 e ISO/IEC 27001:2013, así como las que están evolucionando de la primera a la segunda actualización de la norma.

Un consultor de Stega será el miembro del Comité de Seguridad de la Información (CSI) del cliente y se encargará de cumplir los requisitos establecidos por la norma, desde el análisis de riesgos y revisión por parte de la dirección, hasta la creación de registros y rastros de auditoría.

​