En Sothis ayudamos a las organizaciones a definir una estrategia de seguridad de la información que esté alineada con sus objetivos y metas de negocio. Con ello, conseguimos:
- Identificar y reducir el nivel de riesgo al que están expuestos los procesos de negocio a un nivel aceptable.
- Cumplir con los requerimientos regulatorios e implementar buenas prácticas reconocidas a nivel internacional.
- Auditar y verificar el cumplimiento de las medidas de seguridad implantadas actualmente.
Para ello, desde nuestro departamento de Gobierno de Seguridad de la Información, ofrecemos:
El Plan Director de Seguridad (PDS) permite analizar la situación actual de la organización y establecer una hoja de ruta para alcanzar un nivel de seguridad adecuado para la alta dirección, mediante la definición y priorización de un conjunto de iniciativas conforme al análisis de riesgos efectuado y las necesidades de la entidad.
Junto con el PDS, desde el Modelo de Gobierno de Seguridad de la Información se pueden abordar las siguientes iniciativas:
- Implantación de un Sistema de Gestión de Seguridad de la Información a partir de la norma internacional ISO 27001 y soporte a la certificación.
- Desarrollo de un Plan de Continuidad de Negocio TIC a partir de la norma internacional ISO 22301.
- Cumplimiento normativo y legal:
- Adecuación al Esquema Nacional de Seguridad tanto en entidades del sector público como del privado.
- Adecuación al Reglamento General de Protección de Datos (RGPD).
- Adecuación a la Ley de Protección de Infraestructuras Críticas.
- Soporte a la implantación de la normativa PCI DSS v3.2
- Cultura de ciberseguridad
En Sothis ofrecemos a las compañías la posibilidad de externalizar los perfiles del Director de Seguridad de la Información (CISO), así como del Delegado de Protección de Datos -tal y como requiere el RGPD-, confiando la labor en un equipo con perfiles técnicos y jurídicos especializados en seguridad de la información.
Finalmente, en GSI nos adaptamos a las necesidades de las entidades mediante soluciones a medida como, por ejemplo:
- Análisis de riesgos
- Auditoría de seguridad conforme a la norma internacional ISO 27002