Download - Caso práctico implantación iso 27001
![Page 1: Caso práctico implantación iso 27001](https://reader034.vdocuments.co/reader034/viewer/2022050702/549a12d0b47959744d8b5947/html5/thumbnails/1.jpg)
www.ascendiarc.com
![Page 2: Caso práctico implantación iso 27001](https://reader034.vdocuments.co/reader034/viewer/2022050702/549a12d0b47959744d8b5947/html5/thumbnails/2.jpg)
www.ascendiarc.com
www.ascendiarc.com
Proyecto de mejora del Sistema de Información de Mailing
Andalucia, S.A
![Page 3: Caso práctico implantación iso 27001](https://reader034.vdocuments.co/reader034/viewer/2022050702/549a12d0b47959744d8b5947/html5/thumbnails/3.jpg)
www.ascendiarc.com
Necesidad de
asegurar la
confidencialidad, la
disponibilidad y la
integridad de la
información
manejada.
Problema/necesidad
![Page 4: Caso práctico implantación iso 27001](https://reader034.vdocuments.co/reader034/viewer/2022050702/549a12d0b47959744d8b5947/html5/thumbnails/4.jpg)
www.ascendiarc.com
Punto de partida
La empresa no era
100% consciente de
cuáles eran sus
verdaderos ACTIVOS
![Page 5: Caso práctico implantación iso 27001](https://reader034.vdocuments.co/reader034/viewer/2022050702/549a12d0b47959744d8b5947/html5/thumbnails/5.jpg)
www.ascendiarc.com
Punto de partida
No se era consciente de
todas las circunstancias
que podían provocar
problemas en el
Sistema de Información
ni sus posibles efectos
en el Sistema de
Información
![Page 6: Caso práctico implantación iso 27001](https://reader034.vdocuments.co/reader034/viewer/2022050702/549a12d0b47959744d8b5947/html5/thumbnails/6.jpg)
www.ascendiarc.com
Punto de partida
No se habían analizado ni
evaluado en ningún
momento los riesgos a los
que podía estar expuesta el
Sistema de Información de
la empresa
![Page 7: Caso práctico implantación iso 27001](https://reader034.vdocuments.co/reader034/viewer/2022050702/549a12d0b47959744d8b5947/html5/thumbnails/7.jpg)
www.ascendiarc.com
Punto de partida
Poca información y
sensibilización del
personal en cuanto a la
importancia del Sistema
de Información y su
adecuado tratamiento
![Page 8: Caso práctico implantación iso 27001](https://reader034.vdocuments.co/reader034/viewer/2022050702/549a12d0b47959744d8b5947/html5/thumbnails/8.jpg)
www.ascendiarc.com
• Mejorar la seguridad del Sistema de Información de la
empresa asegurando en todo momento la confidencialidad,
disponibilidad e integridad de la información
• Implicar a todo el personal de la empresa en el proyecto
• Conocer los posibles riesgos que pudiesen afectar al Sistema
de información
• Establecer planes de actuación en función de los riesgos
identificados
Objetivos generales del proyecto
![Page 9: Caso práctico implantación iso 27001](https://reader034.vdocuments.co/reader034/viewer/2022050702/549a12d0b47959744d8b5947/html5/thumbnails/9.jpg)
www.ascendiarc.com
Proceso de consultoría
con el fin de
implementar en la
organización una
sistemática de trabajo
que permitiera alcanzar
los objetivos planteados
La Solución
![Page 10: Caso práctico implantación iso 27001](https://reader034.vdocuments.co/reader034/viewer/2022050702/549a12d0b47959744d8b5947/html5/thumbnails/10.jpg)
www.ascendiarc.com
Sensibilización y formación del personal.
Trabajos realizados
![Page 11: Caso práctico implantación iso 27001](https://reader034.vdocuments.co/reader034/viewer/2022050702/549a12d0b47959744d8b5947/html5/thumbnails/11.jpg)
www.ascendiarc.com
Trabajos realizados
Inventario de Activos.
![Page 12: Caso práctico implantación iso 27001](https://reader034.vdocuments.co/reader034/viewer/2022050702/549a12d0b47959744d8b5947/html5/thumbnails/12.jpg)
www.ascendiarc.com
Trabajos realizados
Análisis y evaluación de riesgos
![Page 13: Caso práctico implantación iso 27001](https://reader034.vdocuments.co/reader034/viewer/2022050702/549a12d0b47959744d8b5947/html5/thumbnails/13.jpg)
www.ascendiarc.com
Trabajos realizados
Planes de tratamiento
![Page 14: Caso práctico implantación iso 27001](https://reader034.vdocuments.co/reader034/viewer/2022050702/549a12d0b47959744d8b5947/html5/thumbnails/14.jpg)
www.ascendiarc.com
![Page 15: Caso práctico implantación iso 27001](https://reader034.vdocuments.co/reader034/viewer/2022050702/549a12d0b47959744d8b5947/html5/thumbnails/15.jpg)
www.ascendiarc.com
Resultados del proyecto
• Se ha mejorado la organización y la asignación de responsabilidades en
lo relativo a la Seguridad de Información de la empresas.
• Nos ha permitido documentar y estandarizar las actividades referentes
a la gestión de la Seguridad de la Información.
• Se ha reducido el número de incidencias relacionadas con el Sistema
de Información
• Se ha disminuido el riesgo derivado de posibles usos de información
confidencial por parte de personal ajeno.
![Page 16: Caso práctico implantación iso 27001](https://reader034.vdocuments.co/reader034/viewer/2022050702/549a12d0b47959744d8b5947/html5/thumbnails/16.jpg)
www.ascendiarc.com
• Se ha aumentado la rentabilidad de la empresa a medio y corto plazo
contra pérdidas y fugas en el Sistema de Información de la entidad.
• Se ha evitado la apertura de brechas de seguridad al interrelacionar
sistemas de clientes, control de stock, facturación, pedidos, productos,
etc. entre diferentes organizaciones.
• Mejora de la imagen corporativa.
Resultados del proyecto
![Page 17: Caso práctico implantación iso 27001](https://reader034.vdocuments.co/reader034/viewer/2022050702/549a12d0b47959744d8b5947/html5/thumbnails/17.jpg)
www.ascendiarc.com
Además…
![Page 18: Caso práctico implantación iso 27001](https://reader034.vdocuments.co/reader034/viewer/2022050702/549a12d0b47959744d8b5947/html5/thumbnails/18.jpg)
www.ascendiarc.com
Conclusiones
![Page 19: Caso práctico implantación iso 27001](https://reader034.vdocuments.co/reader034/viewer/2022050702/549a12d0b47959744d8b5947/html5/thumbnails/19.jpg)
www.ascendiarc.com
gracias por su atenciónwww.ascendiarc.com