Requisitos
Protocolo
Respuestas

SGSI (Sistema de Gestión de Seguridad Informática) ISO/IEC 27001 Protocolo de Certificación, en la nueva versión al Anexo SL:

El protocolo de certificación Seguridad de Informática aplicando ISO / IEC 27001 incluye tres fases:

  • Inicial: Incluye la aplicación, cuestionario, y la investigación incial para asegurar la viabilidad de la evaluación de auditoría. Una vez viable, se responde a la aplicación con un presupuesto - cotización y con los términos de acuerdo para revisión y decisión de la organización para que así la certificación sea viable y factible.
  • Fase I: Es la parte de la eveluación para asegurar que el SGSI cumple con obligatoriedad legal, marco regulatorio y acuerdos contractuales alineado a ISO/IEC 27001 o su equivalente de sector, nacional o regional mediante evaluación de la implantación en acorde a la Declaración de Aplicabilidad y cualquier exclusión de controles o porción del sistema que sean aceptables al consumidor. Esta Fase provee el primer paso para verificar adecuación y conformidad del SGSI y el nivel de preparación para avanzar a la Fase II. Los entregables son un reporte por actividades / procesos aplicando SGSI ISO/IEC 27001 o equivalente asegurando avanzar a cumplimiento, legal, regulatorio y contractual.
  • Fase II: Es para testificar que los procesos y actividades cumplen con tema legal, regulatorio y ISO/IEC 27001 en vigor. Los entregables son (a) reporte detallando el SGSI para demostrar que el mismo es apropiado y eficaz y para responder a cualquier Solicitud para Actuar (RA), Acción Requerida (AR) u Observación (OBS) y (b) recomendar a otorgar SGSI ISO/IEC 27001 en vigor certificación (o no, si se presentase alguna Solicitud para Actuar antes de certificación).

    Nota: La organización tiene hasta 90 días para actuar sobre cualquier Solicitud para Actuar (RA).      

Beneficios, BRS SGSI:

  • Asegura al consumidor, empleados y otras partes interesadasa que los controles establecidos para seguridad son apropiados y eficaz, así incrementando las probabilidades de seguridad,
  • Demuestra credibilidad y confianza,
  • Personal calificado y competente en materia de seguridad avanzada, incluyendo experiencia en seguridad nacional, 
  • Asegurar que las obligaciones legales, cumplimiento regulatorio y acuerdos contractuales se cumplen,
  • Propicia en demostrar competencia mediante imparcialidad basada en centricidad-consumidor resultando en confianza al consumidor,
  • Identificación de amenazas y controls para asegurar prevenir, eliminar, reducir y mitigar (P|E|R|M™),
  • Provee una base para la adminsitración de obligacones legales, requisitos regulatorios y acuerdos contractuales,
  • Una estrategia de continunidad del negocio eficaz,
  • Controles apropiados a la proteción de datos e información financiera, personal. médica... y de propiedad intelectual contra perdida, robo, sabotaje y daño,
  • Puede significar ahorro de dinero, impidiendo una brecha con implicaciones significativas de costos,
  • Incrementa la habilidad de avanzar en los negocios cumpliendo con expectativas de modo contractual.

Las auditorías BRS se raelizan para demostrar competencia en materia de SGSI. La certificación SGSI ISO / IEC 27001 esta fundamentalmente basada en cumplimiento legal, regulatorio y contractual para el proposito de protección de comunidades y consumidores. La certificación BRS están respaldada por la acreditación con el poder autoritario por el Gobierno Estatal bajo fidecomiso del Departemento de Justicia y determina el Departemento del Tesoro Federal de USA. Es importante marcar que bajo fideicomsio se requiere adherencia a leyes antifraude, anticorrupción y antimonopolísticas.

 

Copyrights BRS  2017
Last Modified 10 June, 2017