Seguridad de la Información

Es un verdadero reto pensar hoy en día que existan empresas que no dependan de la información para poder cumplir su objeto social. Pero este despliegue y esta facilidad de copiar, modificar o eliminar información también expone a las organizaciones. Un incidente de seguridad de la información, puede representar detrimento económico, incluso pérdida de viabilidad para la Compañía. Casos hay muchos. Es por esta razón que GAMA consulting ha preparado un portafolio de servicios en seguridad que gustosamente ofrecemos:


1. SGSI ISO 27001:2013

Implantación Sistema de Gestión de Seguridad de la Información. Sistema que consiste en administrar las vulnerabilidades en el manejo de la información a través de un modelo que nace a alto nivel empresarial pero que la cubre en su totalidad, buscando proteger los datos con controles automatizados y administrativos de acuerdo con una racionalización basada en riesgos y acorde a las necesidades corporativas. De esta manera, asesoramos y acompañamos a las empresas para aplicar a un proceso de certificación ISO 27001:2013.

2. Diagnóstico

Evaluación de la eficacia y eficiencia con los que la Organización maneja su información, esto incluye tanto el análisis de controles automatizados como procedimientos administrativos que la Compañía haya adoptado para gestionar la seguridad de la información.

3. Consultoría

Transferencia de conocimiento, emisión de conceptos o acompañamiento en la implantación u optimización del sistema de gestión de Seguridad de la Información.

4. Capacitación en Seguridad de la Información

Seminario taller norma ISO 27001, en el cual se hace un recorrido detallado por cada uno de los requisitos y revisión de los elementos más destacados de las normas complementarias como la ISO 27002, 27005 y 27035 entre otras. Este seminario se imparte en intensidades de 8, 16 y 32 horas.

5. Análisis GAP

Diagnóstico efectuado de cara a la norma ISO 27001 con el fin de indicar a la organización que le hace falta para poder estar en cumplimiento con la norma, además de entrega de recomendaciones para poder efectuarlo de la mejor manera.

6. Auditoria Interna ISO 27001

Revisión de sistema de gestión de Seguridad de la Información, bien sea para realizar las auditorías internas periódicas que exige la norma o para contar con una evaluación profesional e independiente que complemente lo que se realiza internamente; también para prepararse de manera previa a una certificación. La auditoría se realiza bajo los lineamientos de la norma ISO 19011. También se dicta capacitación en la realización de auditorías internas.

7. Cursos Lead Auditor y Lead Implementer ISO 27001

Curso oficial avalado por el Registro Europeo de Auditores Certificados, ERCA

8. Otros

Asesoría y acompañamiento en tópicos asociados a seguridad de la información como el esquema de gestión de riesgos y controles, Acompañamiento en proyectos de fortalecimiento de la seguridad perimetral de la plataforma tecnológica y elaboración de la documentación de seguridad de la información, entre otros servicios.

Certificados