Gobierno de Seguridad de la Información

En Sothis ayudamos a las organizaciones a definir una estrategia de seguridad de la información que esté alineada con sus objetivos y metas de negocio. Con ello, conseguimos:

  • Identificar y reducir el nivel de riesgo al que están expuestos los procesos de negocio a un nivel aceptable.
  • Cumplir con los requerimientos regulatorios e implementar buenas prácticas reconocidas a nivel internacional.
  • Auditar y verificar el cumplimiento de las medidas de seguridad implantadas actualmente.

Para ello, desde nuestro departamento de Gobierno de Seguridad de la Información, ofrecemos:

Elaboración de un Plan Director de Seguridad

El Plan Director de Seguridad (PDS) permite analizar la situación actual de la organización y establecer una hoja de ruta para alcanzar un nivel de seguridad adecuado para la alta dirección, mediante la definición y priorización de un conjunto de iniciativas conforme al análisis de riesgos efectuado y las necesidades de la entidad.

Junto con el PDS, desde el Modelo de Gobierno de Seguridad de la Información se pueden abordar las siguientes iniciativas:

  • Implantación de un Sistema de Gestión de Seguridad de la Información a partir de la norma internacional ISO 27001 y soporte a la certificación.
  • Desarrollo de un Plan de Continuidad de Negocio TIC a partir de la norma internacional ISO 22301.
  • Cumplimiento normativo y legal:
    • Adecuación al Esquema Nacional de Seguridad tanto en entidades del sector público como del privado.
    • Adecuación al Reglamento General de Protección de Datos (RGPD).
    • Adecuación a la Ley de Protección de Infraestructuras Críticas.
    • Soporte a la implantación de la normativa PCI DSS v3.2
  • Cultura de ciberseguridad

GSI as a Service

En Sothis ofrecemos a las compañías la posibilidad de externalizar los perfiles del Director de Seguridad de la Información (CISO), así como del Delegado de Protección de Datos -tal y como requiere el RGPD-, confiando la labor en un equipo con perfiles técnicos y jurídicos especializados en seguridad de la información.

GSI AD-HOC

Finalmente, en GSI nos adaptamos a las necesidades de las entidades mediante soluciones a medida como, por ejemplo:

  • Análisis de riesgos
  • Auditoría de seguridad conforme a la norma internacional ISO 27002
   

¿Está interesado en esta solución?