Académique Documents
Professionnel Documents
Culture Documents
ACTIVIDAD 7
Presentado por:
EMMA LORENA ORTIZ
ID 556940
1
INFORMATICA EMPRESARIAL
ACTIVIDAD 7
PRESENTADO A:
2
La Información es un activo fundamental para el desarrollo, operativa, control y gestión del
Modelo de Negocio / Servicio de cualquier Organización.
Estas cuestiones derivan en la existencia de una serie de Normas estándares, aceptadas como
acreditaciones de la Seguridad de la Información universalmente, y cuya implementación
aporta a la Organización no solo una certificación reconocida sino, como punto fundamental,
una cultura y práctica de la Seguridad que le aporta valores al negocio / servicio en muy
diferentes aspectos.
• Mejora de la competitividad
• Mejora de la imagen corporativa
• Protección y continuidad del negocio
• Cumplimiento legal y reglamentario
• Optimización de recursos e inversión en tecnología
• Reducción de costes
La norma ISO/IEC 27001 especifica los requisitos para establecer, implantar, documentar y
evaluar un Sistema de Gestión de la Seguridad de la Información (SGSI).
GesConsultor GRC ofrece una plataforma que integra todos los elementos necesarios para
la implantación y gestión completa del ciclo de vida de un SGSI, así como otros requisitos
de cumplimiento de aspectos legales, normativos, contractuales y con terceras partes que
sean de aplicación al Alcance del Sistema de Gestión.
La plena integración con la Capa Operativa de GesConsultor GRC ofrece una colección
diferencial de automatismos que permiten conseguir niveles máximos de calidad en la
implementación, mantenimiento y evolución del SGSI. Así, se minimizan las cargas
internas de trabajo, sistematizando las operaciones y controles relacionados con la Seguridad
TIC y enlazando directamente con los requerimientos de ISO/IEC 27001 (Monitorización,
Métricas e Indicadores, Incidentes, Seguridad Gestionada, Vulnerabilidades, Formación,
Gestión de Recursos, etc.).