www.ascendiarc.com
Proyecto de mejora del Sistema   de Información de Mailing         Andalucia, S.A                      www.ascendiarc.com ...
Problema/necesidad   Necesidad de    asegurar laconfidencialidad, ladisponibilidad y la  integridad de la   información   ...
Punto de partidaLa empresa no era100%     consciente   decuáles      eran      susverdaderos ACTIVOS                      ...
Punto de partida        No se era consciente de        todas las circunstancias        que   podían    provocar        pro...
Punto de partida      No se habían analizado ni      evaluado     en     ningún      momento los riesgos a los      que po...
Punto de partidaPoca      información     ysensibilización          delpersonal en cuanto a laimportancia del Sistemade   ...
Objetivos generales                     del proyecto• Mejorar la seguridad del Sistema de Información de la  empresa asegu...
La SoluciónProceso de consultoríacon     el     fin      deimplementar     en      laorganización           unasistemática...
Trabajos realizadosSensibilización y formación del personal.                                            www.ascendiarc.com
Trabajos realizadosInventario de Activos.                         www.ascendiarc.com
Trabajos realizadosAnálisis y evaluación de riesgos                             www.ascendiarc.com
Trabajos realizadosPlanes de tratamiento                         www.ascendiarc.com
www.ascendiarc.com
Resultados del                           proyecto• Se ha mejorado la organización y la asignación de responsabilidades enl...
Resultados del                            proyecto• Se ha aumentado la rentabilidad de la empresa a medio y corto plazocon...
Además…          www.ascendiarc.com
Conclusiones               www.ascendiarc.com
gracias por su atención          www.ascendiarc.com                               www.ascendiarc.com
Upcoming SlideShare
Loading in...5
×

Caso práctico implantación iso 27001

5,371

Published on

Published in: Business
0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
5,371
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
281
Comments
0
Likes
3
Embeds 0
No embeds

No notes for slide

Caso práctico implantación iso 27001

  1. 1. www.ascendiarc.com
  2. 2. Proyecto de mejora del Sistema de Información de Mailing Andalucia, S.A www.ascendiarc.com www.ascendiarc.com
  3. 3. Problema/necesidad Necesidad de asegurar laconfidencialidad, ladisponibilidad y la integridad de la información manejada. www.ascendiarc.com
  4. 4. Punto de partidaLa empresa no era100% consciente decuáles eran susverdaderos ACTIVOS www.ascendiarc.com
  5. 5. Punto de partida No se era consciente de todas las circunstancias que podían provocar problemas en el Sistema de Información ni sus posibles efectos en el Sistema de Información www.ascendiarc.com
  6. 6. Punto de partida No se habían analizado ni evaluado en ningún momento los riesgos a los que podía estar expuesta el Sistema de Información de la empresa www.ascendiarc.com
  7. 7. Punto de partidaPoca información ysensibilización delpersonal en cuanto a laimportancia del Sistemade Información y suadecuado tratamiento www.ascendiarc.com
  8. 8. Objetivos generales del proyecto• Mejorar la seguridad del Sistema de Información de la empresa asegurando en todo momento la confidencialidad, disponibilidad e integridad de la información• Implicar a todo el personal de la empresa en el proyecto• Conocer los posibles riesgos que pudiesen afectar al Sistema de información• Establecer planes de actuación en función de los riesgos identificados www.ascendiarc.com
  9. 9. La SoluciónProceso de consultoríacon el fin deimplementar en laorganización unasistemática de trabajoque permitiera alcanzarlos objetivos planteados www.ascendiarc.com
  10. 10. Trabajos realizadosSensibilización y formación del personal. www.ascendiarc.com
  11. 11. Trabajos realizadosInventario de Activos. www.ascendiarc.com
  12. 12. Trabajos realizadosAnálisis y evaluación de riesgos www.ascendiarc.com
  13. 13. Trabajos realizadosPlanes de tratamiento www.ascendiarc.com
  14. 14. www.ascendiarc.com
  15. 15. Resultados del proyecto• Se ha mejorado la organización y la asignación de responsabilidades enlo relativo a la Seguridad de Información de la empresas.• Nos ha permitido documentar y estandarizar las actividades referentesa la gestión de la Seguridad de la Información.• Se ha reducido el número de incidencias relacionadas con el Sistemade Información• Se ha disminuido el riesgo derivado de posibles usos de informaciónconfidencial por parte de personal ajeno. www.ascendiarc.com
  16. 16. Resultados del proyecto• Se ha aumentado la rentabilidad de la empresa a medio y corto plazocontra pérdidas y fugas en el Sistema de Información de la entidad.• Se ha evitado la apertura de brechas de seguridad al interrelacionarsistemas de clientes, control de stock, facturación, pedidos, productos,etc. entre diferentes organizaciones.• Mejora de la imagen corporativa. www.ascendiarc.com
  17. 17. Además… www.ascendiarc.com
  18. 18. Conclusiones www.ascendiarc.com
  19. 19. gracias por su atención www.ascendiarc.com www.ascendiarc.com
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×