ISO 27001
El Reto
La seguridad de la información es una responsabilidad de gobernanza corporativa. No puede ser vista como una iniciativa aislada del equipo de Tecnología de la Información, y sí como un tópico de estrategia de negocio. Dentro de esta perspectiva, las organizaciones han luchado para proteger informaciones controladas, críticas y/o confidenciales de accesos indebidos que pueden causarle daños irreversibles al negocio.
La familia de normas ISO 27000 ayuda a las organizaciones a mantener en seguridad sus activos de información. Adoptar esa familia de normas ayuda a las organizaciones a administrar la seguridad de los activos, tales como informaciones financieras, propiedad intelectual, detalles de los funcionarios o informaciones confiadas por terceros. La ISO/IEC 27001 es la norma más conocida de esa familia y contempla los requisitos para el sistema de gestión de seguridad de la información (SGSI).
ISO 27001 Solution
SoftExpert ofrece la solución de software más amplia y avanzada para la gestión de seguridad de la información, atendiendo las necesidades de los más rigurosos reglamentos globales. El SoftExpert Excellence Suite ayuda a las empresas a adherir a la norma ISO/IEC 27001, reduciendo los costos de conformidad, maximizando el éxito, aumentando la productividad y reduciendo los riesgos.
La solución de SoftExpert permite que las organizaciones atiendan los requisitos de la ISO/IEC 21001 de forma fácil, asegurando los tres pilares de seguridad de la información conocidos como la tríada CID (confidencialidad, integridad y disponibilidad). La misma ayuda en la gestión de riesgos, controles, políticas de seguridad de la información, activos, incidentes, proveedores, indicadores de desempeño, procesos, entre otros. Esto aumenta la eficiencia de la organización y reduce el retrabajo y el desperdicio.
Con recursos de colaboración en línea, la organización y sus gestores pueden comunicar y ser actualizados sobre las iniciativas de conformidad, involucrando a más usuarios, equipos, oficinas y unidades de negocio a través de un abordaje sistemático y unificado para obtener la excelencia em la gestión de seguridad de la información.
Screenshots
![](/web/image/2956-0efe3ac3/1-Risk-assessment-248x142.png)
Evaluación de riesgos
![](/web/image/2957-d165c89a/2-Incident-management-248x142.png)
Gestión de incidentes
![](/web/image/2959-3bd146e6/03-Problem-Management.png)
Gestión de problemas
![](/web/image/2958-b6dbb44e/4-Operational-portals-248x142.png)
Portal operacional
Principales Beneficios
Establish security requirements and objectives.
Usa un framework para identificación de los riesgos para la seguridad de la información y para la implementación de los debidos controles técnicos.
Garantiza conformidad con los tres pilares de seguridad de la información: confidencialidad, integridad y disponibilidad (CID).
Define los procesos que controlan y revisan la gestión de seguridad de la información.
Audita el grado de conformidad con políticas, directivas, normas y procedimientos.
Provee informaciones relevantes del sistema de gestión de la información a los proveedores y aliados de negocios.
Mejora la habilidad de recuperación en caso de falla y de mantenimiento de las actividades del negocio.
Reduce el costo con la reducción del número de incidentes.