La norma ISO/IEC 27000:2009, Sistemas de gestión de seguridad de la información, sirve de apoyo a las organizaciones de cualquier tipo para entender los fundamentos, principios y conceptos que permiten mejorar la gestión de sus activos de información.

 

 

El objetivo de la norma es “proveer un modelo para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un sistema de gestión de la seguridad de la información. Su adopción debería ser una decision estratégica. El diseño y la implementación de un SGSI está determinado por las necesidades y objetivos de la organización, requisitos de seguridad, los procesos empleados y de su tamaño y estructura.

 

ENAXIS (ex-ISOKEY) provee los siguientes módulos para la implementación de sistemas de gestión de seguridad de la información:

  • Análisis de riesgos
  • Control de documentos
  • Indicadores
  • No conformidades / Acciones correctivas y preventivas
  • Auditorías
  • Proyectos