Preservación de la confidencialidad, integridad y disponibilidad de la información. Aseguramiento de la información contra las posibles amenazas. Implementación de controles basados en su importancia Cumplimiento de la ISO 27001/2. Diseño de un sistema de gestión de la seguridad de la información, herramienta organizacional que provee de medidas de seguridad oportunas, proporcionando niveles necesarios de protección de la información, de la forma más eficiente y en un entorno de mejora continua.
- Política de Seguridad de la Información
- Organización interna de la seguridad de la información
- Clasificación y control de activos
- Seguridad de la información en gestión humana y procesos
- Seguridad física y del entorno
- Gestión de las comunicaciones y operaciones
- Control de accesos
- Desarrollo y mantenimiento de los sistemas
- Gestión de incidentes en la seguridad de la información
- Gestión de la continuidad del negocio
- Cumplimiento normativo