Soluciones estratégicas y operativas de Gestión de Riesgos, Respuesta a incidentes y Resiliencia para apoyar el logro de tus objetivos
Nuestra empresa ofrece soluciones personalizadas, innovadoras e integrales para un amplio espectro de riesgos, proporcionando los conocimientos, las herramientas y la experiencia para que las organizaciones gestionen eficazmente sus riesgos en el marco de los sistemas de gestión que requieren, permitiendo establecer bases sólidas para una eficaz respuesta a incidentes y crisis, así como alcanzar la madurez necesaria para contar con una estrategia de resiliencia eficiente.
Cómo implementar un Sistema de Gestión de Seguridad de la Información (SGSI) según la norma ISO 27001
Paso 1: Compromiso de la dirección
- Obtén el compromiso y apoyo de la alta dirección de la organización.
- Designa a un responsable del proyecto, generalmente un Gerente de Seguridad de la Información.
Paso 2: Establecimiento del alcance
- Define el alcance del SGSI, es decir, los límites de aplicabilidad dentro de la organización (por ejemplo, departamentos, procesos, ubicaciones geográficas).
Paso 3: Realización de una evaluación inicial de riesgos
- Realiza una evaluación inicial de los riesgos de seguridad de la información a los que está expuesta la organización.
- Identifica y clasifica los activos de información críticos.
- Evalúa las amenazas y vulnerabilidades asociadas a los activos de información.
Paso 4: Desarrollo de una política de seguridad de la información
- Define una política de seguridad de la información que refleje los objetivos y compromisos de la organización.
Paso 5: Planificación del SGSI
- Define los objetivos específicos del SGSI.
- Desarrolla un plan de implementación con etapas, recursos necesarios y cronograma.
- Asigna responsabilidades y roles dentro del SGSI.
Paso 6: Implementación del SGSI
- Desarrolla y documenta los procedimientos necesarios para implementar los controles de seguridad identificados.
- Realiza actividades de concientización y capacitación del personal.
- Implementa los controles de seguridad definidos.
Paso 7: Monitoreo y revisión
- Establece un sistema para monitorear y medir continuamente el desempeño del SGSI.
- Realiza auditorías internas periódicas.
- Gestiona las no conformidades y define acciones correctivas.
Paso 8: Revisión por la dirección
- Realiza revisiones periódicas por parte de la dirección para evaluar la efectividad y adecuación del SGSI.
- Introduce los ajustes y mejoras necesarios.
¿Cómo medir el avance del SGSI?
- Auditorías internas periódicas sobre los controles y procedimientos establecidos.
- Indicadores clave de desempeño (KPIs) relacionados con la seguridad de la información.
- Revisiones periódicas de procedimientos y controles para detectar oportunidades de mejora.
- Encuestas o entrevistas sobre el nivel de satisfacción y concientización del personal.
- Revisiones regulares de la dirección para evaluar la efectividad del SGSI.
La implementación de un SGSI es un proceso continuo que requiere mejora constante para garantizar la seguridad de la información de la organización.
Brochures descargables
Descarga el brochure de Servicios de Ingeniería haciendo clic AQUÍ.
Descarga el brochure de implementación del SGSI haciendo clic AQUÍ.
Descarga el brochure de implementación de Ciberseguridad haciendo clic AQUÍ.
Descarga el brochure de implementación de LPDP haciendo clic AQUÍ.
Descarga el brochure de implementación de SMS haciendo clic AQUÍ.
La plataforma de Software AWRISK permite automatizar las principales actividades de los Sistemas de Gestión
Contextos
| Contexto | Objetivo | Soportado por AWRISK | Producto Disponible |
|---|---|---|---|
| Safety - SMS | Identificación, análisis, evaluación, tratamiento y monitoreo de riesgos. | SI | AWRISK-RM |
| Safety - SMS | Gestión de eventos e incidentes/investigación de casos. | SI | AWRISK-EV |
| Seguridad de la Infraestructura | Identificación, análisis, evaluación, tratamiento y monitoreo de riesgos. | SI | AWRISL-RM |
| Seguridad de la Infraestructura | Gestión de eventos e incidentes/investigación de casos. | SI | AWRISK-EV |
| Seguridad y Salud Laboral - ISO 45001 | Identificación, análisis, evaluación, tratamiento y monitoreo de riesgos. | SI | AWRISK-RM |
| Seguridad Medioambiental - ISO 14001 | Identificación, análisis, evaluación, tratamiento y monitoreo de riesgos. | SI | AWRISK-RM |
| Calidad - ISO 9001 | Identificación, análisis, evaluación, tratamiento y monitoreo de riesgos. | SI | AWRISK-RM |
| SGSI - ISO 27001 | Identificación, análisis, evaluación, tratamiento y monitoreo de riesgos. | SI | AWRISK-RM |
| Seguridad Digital de ACN | Identificación, análisis, evaluación, tratamiento y monitoreo de riesgos. | SI | AWRISK-RM |
Productos y Servicios Relacionados
Seguridad de la Información
La norma ISO 27001 permite establecer en una organización un Sistema de Gestión de Seguridad de la Información (SGSI), el cual busca conservar la confidencialidad, integridad y disponibilidad de la información mediante la aplicación de un proceso de gestión de riesgos.
Integra el enfoque de Riesgos para Ciberseguridad y Ciberdefensa
Integra en un solo contexto las estrategias de ciberseguridad y ciberdefensa de las organizaciones enfocándose en gestionar tus riesgos integralmente.
Integra el enfoque de Riesgos para un mundo complejo
Este nuevo modelo coloca en el centro de la estrategia organizacional al enfoque preventivo en el cual el ser humano es el actor principal y orquestador de la seguridad integral y el riesgo que pueden ocurrir en cualquier momento.
ISO 45001
El establecimiento e implementación de un SGSSL, tiene objetivo contribuir a la mejora de las condiciones y factores que pueden afectar el bienestar de las personas que se encuentren dentro de las instalaciones de una empresa, a través de la implantación de todas aquellas medidas de prevención y protección que permitan salvaguardar la ocurrencia de accidentes y enfermedades laborales.
Marco de Administración de Riesgos Empresariales
El Control Interno y la Gestión de Riesgos están estrechamente relacionados, son los pilares para el buen desarrollo de los negocios porque reflejan el resultado de la evaluación y el actuar para prevenir y mitigar los riegos de cualquier organización.
Gestión Anti-corrupción ISO 37001
Establece un marco de gestión de riesgos para soportar un sistema anti-corrupción.
Ministerio de Salud
La resolucion ministerial 448-2020-MINSA permite establecerEstablecer los lineamientos para la vigilancia, prevención y control de la salud de los trabajadores con riesgo de exposición a Sars-Cov-19-COVID-19 y Garantizar la “sostenibilidad” de las medidas.