• Productos
  • ORCA GRC Suite
    • Soluciones
      • Gestión de riesgos
      • Gestión de cumplimiento
      • Gestión de seguridad
      • Gestión de auditorías
      • Inteligencia en GRC
  • Software Open Source
    • Descripción
    • Características
    • Screenshots
    • Cómo funciona
    • Soporte
• Soluciones
  • Gestión de riesgos
  • Gestión de cumplimiento
  • Gestión de seguridad
  • Gestión de auditorías
• Servicios
  • Cumplimiento de normas y estándares
    • ISO 27001 implementación y seguimiento
  • Continuidad de negocio
    • Descripción
    • Plan de recuperación de desastres
    • Plan de continuidad de negocio
  • Análisis de seguridad
    • Identificación y control de amenazas a la seguridad
    • Remediación y control de vulnerabilidades
    • Business information CheckUp
      • Descripción
      • Valor que aporta
  • Consultoría especializada en seguridad
    • Descripción
    • Tranferencia de tecnología de seguridad T.R.U.S.T.
    • Planeación estratégica de la seguridad
  • Entrenamiento y formación profesional de equipos de seguridad
    • Descripción
    • Professional security tester
    • Professional security analyst
    • TRUST implementer
    • BS 25999 business continuity
• Clientes
  • Testimoniales
• Partners
  • Programa de partners
  • Aliados
• Sobre GCP Global
  • Perfil
  • Propósito y valores
  • Equipo de especialistas
  • Reconocimientos
  • Bolsa de trabajo
  • Contáctanos

• Servicios
• Cumplimiento de normas y estándares
• Control de riesgos
• Continuidad de negocio
• Evaluaciones de seguridad
• Consultoría especializada en seguridad
• Entrenamiento y formación profesional de equipos de seguridad

ISO 27001 Implementación y Seguimiento

ISO 27001 es el estándar que define los requerimientos necesarios para la implementación de un SGSI (Sistema de Gestión de la Seguridad de la Información) en una organización. Uno de los grandes retos en la implementación de ISO 27001, consiste en diseñar y priorizar aquellas actividades críticas que deberán alinearse con los requerimientos definidos por el estándar.

Cinco razones para Implementar ISO 27001 con GCP Global:

• BSI Americas, se apoya totalmente en nuestros especialistas al proveer sus servicios de consultoría para la realización de pre-auditorías y auditorías de certificación 27001:2005.
• Somos desarrolladores de la tecnología que acelera la implementación del estándar y facilita su seguimiento y actualización.
• Contamos con uno de los grupos más sólidos de consultores y asesores en el estándar de todo América Latina.
• Contamos con casos de éxito destacados en los sectores financiero, telecomunicaciones, comercial, servicios, industrial y público entre otros.
• Somos expertos en seguridad, por lo que podemos implementar su SGSI en balance con su práctica de control de riesgos de negocio.

Beneficios de Automatizar la implementación de su SGSI 27001

La tecnología incorporada en la Plataforma de software ORCA (Organizational Risk & Compliance) le permitirá a usted:

• Gestionar todos los activos relacionados al SGSI (Sistema de Gestión de la Seguridad de la Información).
• Gestionar las vulnerabilidades de los activos relacionados al SGSI.
• Realizar el análisis de riesgo cualitativo requerido por la norma.
• Establecer el modelo de controles de riesgo.
• Catalogar las amenazas, así como los controles de ISO-27001 relacionados.
• Definir un plan de tratamiento de riesgos.
• Desarrollar el SOA (Statement of Aplicability).
• Diseñar, implementar y seguir un plan de implementación de controles.
• Dar seguimiento a las acciones de implementación.
• Dar seguimiento a las acciones correctivas y preventivas.
• Realizar las auditorías internas del SGSI.
• Monitorear los indicadores de medición de controles del SGSI.

Beneficios de la automatización de su SGSI 27001 son:

• 50% de reducción de tiempos en la implementación.
• 50% de reducción de tiempos en seguimiento y actualización.
• Se desarrolla toda la documentación relacionada al estándar.
• No se requiere invertir en consultorías de terceros para la realización de los Análisis de Brecha.
• Los niveles de seguridad de información del negocio se nivelan en paralelo a la implementación del estándar de forma real, pudiendo medirlos a través de métodos cuantitativos no considerados en el estándar.