La Seguridad de la Información, tiene como objetivo garantizar la Integridad, confiabilidad y disponibilidad de la información en las organizaciones. Para poder lograr esto se debe implementar un compendio de buenas prácticas, lideradas todas estas por un proceso intensivo de socialización y entendimiento de lo que implica la seguridad y la información y como combinar éstas en favor de los activos personales y empresariales.
Nuestro objetivo, en cualesquiera de los servicios relacionados, es alinear la seguridad de la información con los requerimientos y las expectativas de los diferentes participantes en la toma de decisiones del negocio, incluyendo los clientes. Para lograr este alineamiento, normalmente implementamos un sistema de Gestión de la Seguridad de la Información (SGSI) y lo integramos con otros Sistemas de Gestión y/o con modelos de Gobierno.
Nuestra experiencia en este proceso nos ha llevado a utilizar diferentes marcos de referencia y estándares internacionales, normalmente utilizamos lo definido por la ISO-27001, complementada con su código de práctica y sus propuestas para el modelaje de los riesgos. Igual se consideran elementos de otras prácticas internacionales de seguridad que permiten establecer un modelo robusto para gestionar la seguridad de la Información. Para asegurar la calidad de nuestro portafolio de servicios contamos con profesionales certificados internacionalmente, mismos que, garantizamos son parte integral del equipo consultor.
Preguntas frecuentes
¿Es necesario contar con una metodología para la gestión de riesgos para implementar un SGSI?
De no contar con una metodología para la gestión de los riesgos, se hará necesario establecerla para la realización del diagnóstico y la priorización en función de los resultados obtenidos. Todo sistema de gestión, bajo la visión de B-Solutions Group, debe contar con un modelo de riesgos.
¿A qué área debe reportar el Oficial de Seguridad de la Información?
El área de Seguridad de la Información, debe ir más allá del área de T.I.C., por ende, las buenas prácticas indican que ésta debe ser un área que reporta a los niveles superiores de la organización y no debe depender del área de T.I.C.