ISO/IEC 27001 como ruta de confianza y control
Acompañamos la implementación del SGSI desde el diagnóstico hasta la auditoría interna, articulando procesos, riesgos, controles, evidencias y mejora continua.
Componentes del acompañamiento
Comprensión de la organización, procesos críticos y partes interesadas.
Metodología, matriz de riesgos, criterios y plan de tratamiento.
Selección de controles aplicables y declaración de aplicabilidad.
Evidencias, hallazgos, acciones correctivas y revisión por la dirección.
Entregables típicos
Política SGSIMatriz de riesgosPlan de tratamientoDeclaración de aplicabilidadProcedimientosPrograma de auditoríaInforme de auditoríaPlan de mejora
Los entregables se ajustan al tamaño, sector, madurez y objetivos de cada organización.
Evaluar controlesAlineación local para Colombia
Además del estándar internacional, CSC articula la implementación con referentes colombianos de seguridad y privacidad de la información, especialmente el MSPI de MinTIC, para facilitar diagnósticos, auditorías internas, declaraciones de aplicabilidad y planes de tratamiento compatibles con el lenguaje institucional colombiano.
Ver alineación MSPI MinTICAuditoría interna vs. certificación
La auditoría interna permite revisar el SGSI con enfoque de evidencia y mejora. La certificación es una auditoría de tercera parte realizada por un organismo certificador acreditado e independiente.
Qué puede ofrecer CSC
Diagnóstico, implementación, auditoría interna, preparación documental, plan de acción y acompañamiento pre-certificación. La emisión del certificado y sus costos deben gestionarse con el organismo certificador elegido por el cliente.