TOP - CELTA

Servicios de Seguridad de la Información
​ISO-27001

Las auditorías de certificación para obtener la norma ISO 27001, sistema de gestión de seguridad de la información, son un proceso esencial en el que una entidad certificadora acreditada, evalúa y verifica si el sistema de gestión de seguridad de la información SGSI de una organización cumple con los requisitos de la norma ISO 27001, estás auditorías se realizan para determinar si la organización es elegible para recibir la certificación ISO 27001.


Una vez que una organización obtiene la certificación, demuestra que su SGSI cumple con estándares reconocidos internacionalmente y certifica que se toma en serio el cumplimiento de los controles de seguridad contemplados por su "Sistema de Gestión de la Información", resultando en el aumento de la confianza de sus clientes y socios, que podrán confiar plenamente en el manejo seguro de su información


Servicios de Seguridad de la Información

Preauditoría

Preauditoría ISO-27001

Antes de la auditoría principal de certificación la entidad certificadora, puede llevar a cabo una evaluación inicial, preauditoría para ayudar a la organización a prepararse y comprender el estado de su SGSI en relación con los requisitos de ISO 27001

Capacitación

Capacitación

Su personal debe estar lo suficientemente capacitado en el concienciación y formación en el marco del cumplimiento de las mejores prácticas de Seguridad de la Información y de esta manera garantizar la comprensión y el compromiso con el SGSI y el cumplimiento de la norma ISO-27001

Auditoría interna

Auditoría interna ISO-27001

La organización, antes de la auditoría principal de certificación, la entidad certificadora, puede llevar a cabo una evaluación inicial, preauditoría para ayudar a la organización a prepararse y comprender el estado de su SGSI en relación con los requisitos de ISO 27001

Presentación ante la entidad certificadora

Presentación ante la entidad certificadora ISO-27001

Nuestro personal ha sido certificado por una entidad certificadora de renombre internacional, para que su organización, esté en las mejores condiciones para obtener la norma ISO 27001

Identificación de acciones correctivas y preventivas

Identificación de acciones correctivas y preventivas

Si se identifican no conformidades durante la auditoría la organización debe tomar acciones correctivas y preventivas para abordar estas no conformidades

Auditorías de seguimiento

Auditorías de seguimiento

Después de la certificación inicial la organización está sujeta a auditorías de seguimiento periódicas generalmente anuales para asegurarse de que el SGSI se mantenga y mejore continuamente.

Actualizaciones y revisiones previstas de ISO 27001

Actualizaciones y revisiones previstas de 
​ISO-27001

Mantenemos a nuestros clientes informados de novedades en la norma ISO-27001 que puedan tener algún efecto directo en su organización

Auditoria Interna

Auditoria Interna de Red de Datos y Comunicaciones

“La prevención comienza en casa”. Una auditoría interna consiste en detectar y mitigar las vulnerabilidades de la infraestructura de los sistemas, ante un posible atacante calculando las consecuencias de un ataque.

Auditoría de Seguridad Externa

Auditoría de Seguridad Externa

“No te dejes sorprender por un extraño” La auditoría de seguridad externa permite conocer el nivel de seguridad desde fuera de la empresa y el riesgo que supone estar en Internet. Los servicios y/o información pública podrían generar una brecha de seguridad que podría provocar pérdidas, tanto económicas como de imagen y credibilidad.

Pentesting (Prueba de penetración)

Pentesting (Prueba de penetración)

“El bien del mal, la vacuna antes que el virus” Con la ejecución de una prueba de penetración simulamos ataques reales que la empresa experimentaría por parte de un cibercriminal, con el fin de comprometer sistemas, romper el cifrado o aprovechar alguna vulnerabilidad, con estos escenarios minimizamos el impacto de un ataque.

Ciberseguridad Activa

Ciberseguridad Activa

Nos encargaremos de evitar y/o minimizar el impacto a sus sistemas e infraestructura, utilizando los procedimientos y protocolos indicados en las normas internacionales vigentes ISO/IEC 27000, 27032 más las que apliquen en la materia.

Detección de Vulnerabilidades

Detección de Vulnerabilidades

La mejor defensa es un buen ataque controlado, implementamos medidas de seguridad, aplicando ataques controlados que permitan detectar vulnerabilidades que pondrían en riesgo a la empresa ante un ciberataque real.

Nuestro contacto
 Conózcanos más


Top - Celta