La gestión de la seguridad de la información debe realizarse en las empresas mediante un proceso sistemático, documentado y conocido por toda la organización. Este proceso es el que constituye un SGSI (Sistema de Gestión de Seguridad de la Información).

Partiendo de la base de que garantizar un nivel de protección total es imposible, incluso en el caso de disponer de un presupuesto ilimitado, el propósito de un SGSI es el de garantizar que los riesgos de la seguridad de la información son conocidos, asumidos, gestionados y minimizados por la organización de una forma documentada, sistemática, estructurada, repetible, eficiente y adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnologías. Para ello, el SGSI se basa en estándares internacionales como la norma UNE-ISO/IEC 27001:2007.

La implantación de SGSI es una actividad de creciente demanda en nuestro mercado y las empresas comienzan a entender su importancia, al igual que ha ocurrido con la implantación de sistemas de gestión de la Calidad (ISO 9000) o Medio Ambiente (ISO 14000) en los últimos años.

Aidcon Consulting es especialista en el desarrollo, implantación y verificación de sistemas de gestión de la seguridad de la información, siendo desde 2007 la empresa consultora española con más experiencia en implantaciones ISO 27001.

Consulte nuestra experiencia en Gestión de la Seguridad de la Información aquí.