Logo en miniatura de aixa corpore icono telefono 922 625 942 · solicite presupuesto · contacto
icono para el area privada de clientes version movil icono para google maps version movil icono para google plus version movil icono para twitter version movil icono para facebook version movil
imagen superior iso 27001 seguridad de la informacion
aixaseguridad
ISO 27001
SERVICIOS PRESTADOS por AIXA CORPORE en materia de ISO 27001:2013

servicio implantacion seguridad de la informacion servicio implantacion seguridad de la informacion seleccionado implantación
La información se ha convertido en uno de los principales activos de las organizaciones y la gestión de su seguridad es un requisito esencial para asegurar la continuidad y el desarrollo del negocio y alcanzar la confianza de clientes y/o usuarios.

AIXA CORPORE ofrece un servicio de implantación de sistema de gestión de seguridad de la información (en adelante, SGSI) basado en ISO 27001 adaptado y personalizado a la actividad de cada cliente, a la criticidad y valor de la información manejada y la estructura del sistema de información utilizado. Cuanto mayor es el valor de la información, mayores son los riesgos asociados a su pérdida, deterioro, manipulación indebida o malintencionada.

La implantación de un SGSI es el medio más eficaz para minimizar los riesgos, asegurar la identificación y valoración de los activos y sus riesgos en base al impacto que podrían producir en la organización, así como la adopción de controles y procedimientos eficaces y coherentes con la estrategia del negocio. Un SGSI permite garantizar la confidencialidad, disponibilidad e integridad de la información asegurando que sólo los usuarios que están autorizados tendrán acceso a la misma de forma exacta y completa siempre y cuando lo requieran. AIXA CORPORE ayuda a su compañía en la implantación de un Sistema de Gestión de Seguridad de la Información y posterior certificación en ISO 27001.
servicio auditoria interna seguridad de la informacion servicio auditoria interna seguridad de la informacioni seleccionado auditoría interna
AIXA COPORE ofrece a aquellas organizaciones que cuentan con un SGSI basado en ISO 27001 implantado sus servicios de auditoría interna. Como ocurre con la implantación de otros sistema de gestión, basados en normas ISO, se exige la realización de una auditoría interna de forma periódica en la que se verifique la adecuación con respecto a los requisitos de la norma al menos una vez al año.

La auditoría interna es un elemento básico para el control del cumplimiento de los requisitos establecidos por la norma ISO 27001 dentro de una organización y para evaluar la consistencia del sistema.

Fases de la auditoría interna:
servicio formacion seguridad de la informacion servicio formacion seguridad de la informacion seleccionado formación
La formación continua en materia de seguridad resulta indispensable para que el personal de la organización conozca la normativa ISO 27001, sus obligaciones y funciones. AIXA CORPORE imparte cursos de formación en materia de seguridad de la información dirigidos tanto a usuarios básicos del sistema como a Responsables en sistemas de seguridad o Profesionales de la seguridad.

AIXA CORPORE ofrece acciones formativas en materia de SGSI que se adaptan a las necesidades de nuestros clientes. La entidad cliente podrá seleccionar la modalidad de formación que desea realizar (semipresencial u online a través de la plataforma de formación de AIXA CORPORE), en qué horario, la fecha de inicio y qué contenidos quiere incluir en su curso gracias a nuestro diseño modular de la formación de seguridad de la información.

Además, AIXA CORPORE gestionará de manera gratuita los créditos de su entidad ante la Fundación Tripartita para la Formación en el Empleo si así lo desean para la posterior bonificación de su formación.
servicio mantenimiento seguimiento seguridad de la informacion servicio mantenimiento seguimiento seguridad de la informacion seleccionado mantenimiento
seguimiento
Una vez que la organización obtiene la certificación o ha implantado el SGSI, AIXA CORPORE ayudará al cliente a mantener y mejorar el sistema de gestión de seguridad de la información llevando a cabo las medidas correctoras y preventivas adecuadas, que garanticen en todo momento la seguridad y protección de la información de la empresa frente amenazas, vulnerabilidades y riesgosa los que se encuentra o puede llegar a encontrarse sometida.

AIXA CORPORE realizará las siguientes tareas durante el mantenimiento:
  • Análisis de riesgos.
  • Actualización de la documentación de seguridad.
  • Asistencia en la revisión por la dirección.
  • Revisión de la gestión de la política de seguridad y de sus cambios.
  • Revisión y actualización de los objetivos de seguridad.
  • Seguimiento de los proyectos de seguridad.
  • Formación al personal.
  • Auditoría interna...
servicio pcn seguridad de la informacion servicio pcn seguridad de la informacion seleccionado PCN
Las organizaciones deben estar preparadas para prevenir, protegerse, y reaccionar ante incidentes de seguridad que puedan afectarles y que podrían impactar en sus negocios. Tener implantado un Plan de Continuidad del Negocio (PCN) asegura que una organización ha llevado a cabo todas las actividades técnicas y organizativas para asegurar que su negocio va a continuar ante cualquier incidente que afecte a los activos asociados a la seguridad de la infromación, y que lo impactos financieros, operativos, de imagen, etc. serán mínimos. Por lo tanto, un PCN reducirá el número y la magnitud de las decisiones que se toman durante un período en que los errores pueden resultar mayores. El Plan establece, organiza y documenta los riesgos, responsabilidades, políticas y procedimientos, acuerdos con entidades internas y externas para que una entidad pueda seguir operando.

La continuidad de negocio es un elemento estratégico en las organizaciones. Las fases en las que se divide la implantación de un PCN son las siguientes:

FASES

análisis estado
Los consultores de seguridad de AIXA CORPORE realizarán un examen de de la operativa de la organización del cliente para identificar los activos de información y el modelo de dependencias (datos, procesos y departamentos críticos de la organización dentro el alcance del SGSI) para proceder a identificar las amenazas a las que se encuentran sometidos, así como las vulnerabilidades inherentes a dichos activos y los impactos en la organización en caso de interrupción de la actividad. Se obtiene una imagen de los riesgos a los que se encuentran sometidos los activos de información.
analisis y gestión riesgo
Una vez identificados y valorados los riesgos a los que se encuentran sometidos los activos de la organización en esta fase se realiza:
  • Declaración de aplicabilidad.
  • Selección de los niveles de riesgos aceptables en la organización y los criterios para su gestión.
  • Elección de los catálogos aplicables con su nivel de gestión (objetivos/ controles/ medidas/ soluciones).
  • Identificación y generación de contramedidas de seguridad seleccionadas para la gestión de riesgos
Tras el análisis e identificación de riesgos AIXA CORPORE realizará un cronograma de trabajo con indicación de los responsables, plazos y actividades para llevar a cabo los proyectos de seguridad para adoptar las contramedidas acordadas y conseguir los objetivos de seguridad marcados. Se procederá a constituir la organización necesaria para llevar a cabo la implantación del SGSI.
implantación del SGSI
Es la fase de desarrollo y progreso del Sistema. Se ponen en marcha los proyectos de seguridad, se hace seguimiento del estado de las métricas de progreso y se hace evaluación del riesgo residual.
control y revisión
Una vez puesto en marcha el SGSI, AIXA CORPORE realizará controles periódicos y la auditoría interna que permitirán comprobar no conformidades e inconsistencias en el SGSI de la entidad y corregirlos antes de la auditoría de certificación.
apoyo a la certificación
Un consultor de seguridad de AIXA CORPORE está presente durante la Auditoría de certificación, ayudando a los auditados a pasar con éxito el proceso.
mantenimiento y mejora
Una vez que se obtiene la certificación, AIXA CORPORE ayudará a la organización certificada, a mantener el SGSI. La implantación de un SGSI exige actuar, mantener y mejorar constantemente el SGSI. AIXA CORPORE realizará controles periódicos para llevar a cabo medidas las correctoras y preventivas adecuadas que garanticen en todo momento la seguridad y protección de la información de la empresa.
Conocimiento del encargo y designación del equipo auditor
Antes de realizar la auditoría AIXA CORPORE solicitará del cliente el alcance de su SGSI y en base a la información crítica, actividad, alcance y organización involucrada e seleccionará el equipo auditor responsable de la realización de la misma.

Dicho equipo estará compuesto por auditores/as especializados en materia de seguridad.
planificación de la auditoria
En esta fase se planifica y prepara la auditoría. Se elabora un programa general de auditorías internas, estableciendo los departamentos, responsables, usuarios y actividades a auditar con las fechas, metodologías y documentación.
realización de la auditoría
Los auditores de AIXA CORPORE mantendrán entrevistas con los interlocutores designados por la entidad y responsables de los diversos departamentos dentro del alcance del SGSI. Las verificaciones se realizarán mediante muestreo de los trabajos realizados, siendo el equipo auditor quien fije la amplitud del mismo según los resultados que se obtengan.
Emisión del informe de auditoría
Una vez realizada la auditoría los auditores de AIXA CORPORE emitirán un informe en el que se recogerán las irregularidades, desviaciones respecto a la normativa y los procedimientos del sistema, también se recogerá las oportunidades de mejora del SGSI, así como las recomendaciones del auditor. Las no conformidades detectadas serán relacionadas en el informe de auditoría para ser procesadas de acuerdo con el procedimiento de control de no conformidades, acciones correctivas y preventivas de la entidad.
análisis del negocio y evaluación de riesgos
En esta primera fase se analizan los procesos de negocio que son críticos o esenciales dentro de la entidad, los activos que les dan soporte y cuáles son las necesidades temporales y de recursos con el objetivo de asegurar la continuidad de la actividad en caso de contingencia. Se realizan las siguientes actuaciones:
  • análisis del impacto en el negocio (BIA que nos indica cuanto tiempo podemos estar sin operar y cuáles son los impactos (económicos, de imagen, legales, operativos, etc.) que podrían afectarnos si no operáramos.
  • un análisis de riesgos y gestión de riesgos.
determinación de la estrategia de respaldo
En esta segunda fase se seleccionan los métodos operativos alternativos que se van a utilizar en el caso de que ocurra un incidente que provoque una interrupción en la organización. Como resultado de dicho proceso determinaremos las estrategias de recuperación más adecuadas a cada caso, teniendo en cuenta que algunos procesos pueden requerir varias estrategias de recuperación en función de su naturaleza y características.
desarrollo del PCN
Es la fase de implantación de las iniciativas seleccionadas en la fase anterior. Se procederá a la clasificación y priorización de medidas, en función del proceso afectado y su criticidad. Se desarrolla y documenta el Plan de Crisis, los planes de recuperación de entornos y los procedimientos técnicos de trabajo. Se identifican:
  • los equipos necesarios para el desarrollo del plan.
  • las responsabilidades y funciones de cada uno de los equipos involucrados.
  • las tareas necesarias para la gestión y recuperación de una aplicación, sistema, infraestructura, o entorno.
plan de pruebas y seguimiento del PCN
A partir de la infraestructura de la entidad AIXA CORPORE, desarrolla los planes de prueba y mantenimiento. Ayudaremos a su entidad a mantener actualizada la documentación del PCN para que refleje fielmente la información que deben tenerse en cuenta en una situación de contingencia. Probar los planes de recuperación parciales de los diversos entornos, así como el plan de continuidad completo es vital para garantizar la salud del PCN porque garantiza que en situación de contingencia, la organización podrá recuperarse en los tiempos establecidos, la cohesión del personal implicado y el conocimiento de los usuarios del PCN.
formación y concienciación
AIXA CORPORE concienciará a LOS RESPONSABLES DE LA ENTIDAD, personal técnico y personal que tenga algún tipo de relación con los procesos críticos dentro del alcance del PCN, sobre que qué es y qué supone y las responsabilidades y funciones de cada uno de ellos en relación con el PCN.
Calle El Cristo 30-A
aviso legal
Las Torres de Taco
política de privacidad
38108 - La Laguna
política de cookies
Santa Cruz de Tenerife
Islas Canarias
mapa web
logo sello web aixa corpore logo codigo etico de proteccion de datos aixa corpore certificado iso 9001 aixa corpore certificado iso 14001 aixa corpore certificado iso 27001 aixa corpore
t: 922 625 942
f: 922 623 878