Consultoría ISO 27001:2014
Sistema de Gestión de Seguridad de la Información
ISOmas 27001 Advanced
ISOmas 27001 Advanced
Solicitar presupuesto a medida
Consultoría “Proyecto a Medida”, que incluye:
- Sofware ISO+Base Quality SGSI.
- Desarrollo consultoría e implantación.
- Auditoría Interna.
- Formación y entrenamiento.
- Acompañamieto en Auditoría Externa de Certificación.
- Soporte resolución planes de acción (Auditoría externa).
- Garantía cumplimiento objetivos.
- Recomendables en medianas empresas o con multiemplazamiento o varias sedes
- Acceso anual EXTRANET www.misistemadegestion.com
¿Qué es ISOMAS 27001 ADVANCED?
Modelo, completo “MEJORA DE PROCESOS”, de consultoría de gestión de seguridad de la información, según los requisitos de la norma de referencia ISO 27001:2013.
Servicio de consultoría según la metodología ISOMAS, con las máximas garantías de certificación de sistemas de gestión de seguridad de la información ISO 27001:2013. La metodología ISOMAS para consultoría de sistemas de gestión de seguridad de la información aplica la funcionalidad recogida en el software de gestión de sistemas ISO, ISO+BASE QUALITY SGSI.
La funcionalidad del software de gestión ISO+BASE QUALITY SGSI, recoge desde un solo acceso todos los requisitos de la norma de referencia ISO 27001:2013, a través de formularios editables e informes imprimibles.
El modelo de consultoría de gestión de seguridad de la información ISOMAS 27001 ADVANCED, se distingue por ser un servicio con consultoría presencial y acompañamiento en jornadas de auditoría externa de certificación, con teleasistencia ilimitada durante la ejecución del proyecto, y complemento de asistencia técnica de consultoría para la mejora en la definición y desarrollo de los procesos y elementos relacionados (indicadores y controles, requisitos, responsabilidades, distribución, recursos y riesgos), control operacional y declaración de aplicabilidad.
Ver más
¿Qué procesos o fases se incluyen en la consultoría ISOMAS 27001 ADVANCED?
El proyecto de consultoría avanzada ISOMAS 27001 ADVANCED, tiene por objeto el desarrollo de un sistema de gestión de seguridad de la información según los requisitos de la norma de referencia ISO 27001:2014(17) y habilita su implantación, para superar positivamente y con las máximas garantías, procesos de certificación por entidades competentes, imparciales e independientes, para la obtención de los correspondientes certificados.
El proceso se inicia con la contratación del servicio, tras aprobación y validación de la propuesta técnico-económica ISOMAS 27001 ADVANCED.
El equipo técnico asignado al proyecto se pondrá en contacto en un plazo de 24 horas y preparará una planificación de ejecución, para su debida aprobación, que incluyen los siguientes elementos;
- Preparación de documentación de la organización o “toma de datos”.
- Parametrización y adecuación del sistema en la herramienta software ISO+BASE.
- Presentación de desarrollo y entrenamiento de funcionalidades, en jornada “en línea”.
- Presentación de guía de implantación de desarrollo, en jornada “en línea”.
- Entrega de certificado ISOMAS de aprovechamiento formativo.
- Planificación y auditoría interna, en jornada “en línea”.
- Entrega de certificado ISOMAS de conformidad de implantación.
- Coordinación administrativa y técnica con entidades certificadoras, para proceso de certificación.
- Soporte presencial, acompañamiento en auditoría de certificación y resolución de planes de acción derivados.
- Asistencia técnica complementaria de consultoría para MEJORA DE PROCESOS.
El proyecto siempre finaliza con la certificación del sistema y obtención del certificado.
¿Qué ventajas tiene ISOMAS 27001 ADVANCED como modelo de consultoría avanzada?
El modelo de consultoría avanzada ISOMAS 27001 ADVANCED es el más completo y eficaz para la consecución de certificación de sistemas de gestión de seguridad de la información según los requisitos de la norma ISO 27001:2014(17), además aporta el complemento de asistencia técnica de consultoría, para la mejora en el desarrollo de los procesos necesarios.
Con las jornadas presenciales de acompañamiento técnico, se aporta la competencia técnica de máxima experiencia y la representación del sistema, durante el proceso de auditoría externa de certificación.
Como todos los productos ISOMAS de consultoría avanzada, se ofrecen las máximas garantías de consecución de los objetivos de certificación sin costes adicionales.
La consultoría ISOMAS PRESENCIAL pone a disposición del proyecto la competencia técnica de alta experiencia en procesos de auditoría, así como la disponibilidad ocupacional durante las jornadas de certificación.
Las jornadas presenciales se van a centrar sobre todo en las auditorías tanto externas como las internas.
Para completar el proyecto, además de las jornadas presenciales, desde el modelo ISOMAS 27001 ADVANCED, se pone a disposición de la organización, cuando se requiera, de jornadas “en línea”, con la plataforma licenciada ISOMAS-join.me|teams, así como de la TELEASISTENCIA ILIMITADA.
El complemento de ASISTENCIA TÉCNICA DE CONSULTORÍA que incluye ISOMAS 27001 Advanced, va a permitir un desarrollo más completo de la descripción de los procesos necesarios, con mayor grado de profundidad de detalle, lo que posibilita una mejora en el control tras su implantación. Los trabajos de desarrollos deben de ir dirigidos, entre otros, hacia la mejora de la definición en; Actividades | Responsabilidades (Matriz RACI) | Control y seguimiento | Requisitos | Recursos | Distribución | Riesgos. CONTROL OPERACIONAL y DECLARACIÓN DE APLICABILIDAD.
¿Qué incluye este servicio de consultoría?
Software de Gestión ISO+Base 8.0, Base metodológica garantizada para la adecuación de los requisitos ISO 27001:2014(17).
Parametrización personalizada de la herramienta de gestión e instalación en propiedad sin cuotas adicionales.
Desarrollo de la información documentada necesaria y soporte en la implantación del sistema de Gestión de Seguridad de la Información según los requisitos de la norma de referencia ISO a través de los siguientes SIETE MODULOS de funcionalidad;
- Contexto Organizativo. Establecimiento del punto de partida para las cuestiones internas y externas de la organización. Identificación de Partes Interesadas y análisis de requisitos. Identificación y gestión de Activos de Seguridad (Vulnerabilidades y Amenazas).
- Gestión por Procesos. Identificación y revisión del contenido para los PROCESOS NECESARIOS de la organización. Mapa de Proceso. Cuadro de Mando y control de indicadores. Evaluación de proveedores y control de suministros externos.
- Gestión Proceso Seguridad de la Información. Identificación y revisión del contenido para el PROCESO DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN de la organización. REVISIÓN Declaración de Aplicabilidad. Control operacional. Seguimiento estado de madurez de relación de controles ANEXO A.
- Gestión de Recurso de Apoyo. Gestión y evaluación de competencias del personal. Gestión de la formación en mejora continua. Gestión de infraestructuras y equipos. Establecimiento del Plan de Comunicación y Gestión del Conocimiento.
- Gestión de Información Documentada. Listados de documentos en Vigor. Identificación de requisitos legales generales y ambientales (Adecuación no incluida).
- Gestión de RIESGOS. Identificación, evaluación y planificación de mejora para los RIESGOS de los requisitos de las partes interesadas, de los procesos necesarios y de los activos de seguridad. Criterios cuantitativos de evaluación (Matriz Probabilidad / Consecuencia).
- Gestión de MEJORA. Modelo para la gestión de incidencias y/o no conformidades. Identificación, evaluación y planificación de mejora para los OPORTUNIDADES de los requisitos de las partes interesadas y de los procesos necesarios. Diagnóstico auditoría de evaluación de conformidad. Control de Informes de Revisión del Sistema.
- Gestión ESTRATÉGICA. ANÁLISIS DAFO. Gestión de Mejoras. ANALISIS CAME. Gestión OBJETIVOS. Soporte de Consultoría de Desarrollo e Implantación.
Soporte de Consultoría de Desarrollo e Implantación.
Soporte avanzado para establecimiento de requisitos del Proceso de Seguridad de la Información.
Planificación y realización de Auditoría Interna.
Soporte para Auditoría de Certificación: Coordinación y asistencia técnica (Según planificación auditoría externa).
Nombramiento asignación técnico Consultor ISOMAS, como RESPONSABLE del sistema INTERLOCUTOR con competencia técnica para la gestión del sistema en auditoría externa. Soporte resolución Planes Acciones Correctivas (AE).
Evaluación de Proveedores. Gestión segura de envíos de cuestionarios de evaluación y preparación de informes.
Formación y entrenamiento SISTEMAS GESTIÓN metodología ISO+Base. Certificado aprovechamiento ISOMAS 20h. Certificado Implantación ISOMAS 27001 Gestión Seguridad de la Información.
Garantías de cumplimiento de objetivos sin costes adicionales.
Plataforma de comunicación web (misistemadegestión.com/organizacion) para la publicación de los DOCUMENTOS DEL SISTEMA, con acceso público a Partes interesadas externas y restringido para Empleados – Colaboradores y Dirección del Sistema: Licencia de uso anual desde la certificación del sistema.
Tramitación y adecuación de requisitos legales de obligado cumplimiento no incluidos.
¿Cuánto tiempo tardaría en el desarrollo, implantación, auditoría y certificación?
Un proyecto de desarrollo, implantación, auditoría y certificación de Sistema de Gestión de seguridad de la información según los requisitos de la norma de referencia ISO 27001:2014(17), para modelos estandarizados, puede llevarse a cabo, con las máximas garantías de éxito, en un plazo de hasta tres meses.
Los tiempos finales y la asignación de los recursos al proyecto se recoge en la planificación, tras la aprobación de la propuesta técnico-económica.
¿A quién va dirigido?
Desde ISOMAS hemos desarrollado una metodología ESTANDARIZADA, con comercialización directa, para el desarrollo, implantación y soporte en certificación de sistemas de gestión de seguridad de la información, según los requisitos de la norma ISO 27001:2013.
Esta metodología o modelo de desarrollo ISOMAS 27001, puede aplicarse independientemente del sector de actividad, estando diseñada para medianas organizaciones con un solo centro de trabajo, o pequeñas multicentro. Para organizaciones de mayor complejidad, la metodología debe de ser adaptada bajo proyecto a medida.
ISOMAS 27001 ADVANCED es recomendable en aquellas organizaciones que requieran de una ACOMPAÑAMIENTO COMPLETO en todas las fases de auditoría de certificación, así como de una asistencia técnica más próxima y directa.
Con la solución ISOMAS 27001 ADVANCED, se incluye el acompañamiento presencial en todas las fases del proceso de auditoria de certificación, ofreciendo una respuesta de primera mano de consultores altamente cualificados y experimentados en estas actividades. Los técnicos consultores de ISOMAS complementan al responsable del sistema, apoyando su interlocución con los auditores externos y el sistema de gestión.
El complemento de ASISTENCIA TÉCNICA DE CONSULTORÍA incluido en ISOMAS 27001 Advanced, completa el recurso necesario para que las organizaciones puedan desarrollar con mayor profundidad la descripción de sus procesos necesarios, y alcanzar mayores cotas de control y seguimiento de sus desempeños.
Plataforma de publicación de Documentos del Sistema
Plataforma de publicación de contenidos documentales, generados y editados desde la herramienta ISO+Base, parea su distribución a la toda la organización y resto de partes interesadas.
Niveles de acceso a los Documentos del Sistema
La plataforma está desarrollada con tres niveles de acceso;Ver más
¿Qué requisitos tiene la Norma de Referencia ISO 27001:2013?
Esta norma internacional se ha preparado para proporcionar los requisitos para el establecimiento, implementación mantenimiento y mejora continua de un sistema de gestión de seguridad de la información. La adopción de un sistema de gestión de seguridad de la información es una decisión estratégica para una organización. El establecimiento e implementación de un sistema de gestión de seguridad de la información por una organización está condicionado por sus necesidades y objetivos, sus requisitos de seguridad, los procesos organizativos utilizados y su tamaño y estructura.
Lo previsible es que todos estos factores condicionantes cambien con el tiempo.
El sistema de gestión de seguridad de la información preserva la confidencialidad, integridad y disponibilidad de la información mediante la aplicación de un proceso de gestión de riesgos y otorga a las partes interesadas confianza sobre la adecuada gestión de los riesgos.
Es importante que el sistema de gestión de seguridad de la información forme parte y esté integrado con los procesos de la organización y con la estructura de gestión global, y que la seguridad de la información se considere durante el diseño de procesos, de los sistemas de información y de los controles. Es de esperar que la implementación del sistema de gestión de seguridad de la información se ajuste a las necesidades de la organización.
Esta norma internacional puede ser utilizada por partes internas y externas para evaluar la capacidad de la organización para cumplir con sus propios requisitos de seguridad.
Ver más
Elementos recogidos en la norma de referencia;
Punto 4 Contexto de la organización 4.1 Comprensión de la organización y de su contexto | 4.2 Comprensión de las necesidades y expectativas de las partes interesadas | 4.3 Determinación del alcance del sistema de gestión | 4.4 Sistema de gestión de la seguridad de la información
Punto 5 Liderazgo 5.1 Liderazgo y compromiso | 5.2 Política | 5.3 Roles, responsabilidades y autoridades en la organización
Punto 6 Planificación 6.1 Acciones para abordar riesgos y oportunidades | 6.2 Objetivos de seguridad de la información y planificación para su consecución.
Punto 7 Apoyo 7.1 Recursos | 7.2 Competencia | 7.3 Toma de conciencia | 7.4 Comunicación | 7.5 Información documentada.
Punto 8 Operación 8.1 Planificación y control operacional | 8.2 Apreciación de los riesgos de seguridad de información | 8.3 Tratamiento de los riesgos de seguridad de información.
Punto 9 Evaluación del desempeño 9.1 Seguimiento, medición, análisis y evaluación | 9.2 Auditoría interna |9.3 Revisión por la dirección.
Punto 10 Mejora 10.1 No conformidad y acción correctiva |10.2 Mejora continua
Anexo A – Declaración de Aplicabilidad: Los objetivos de control y controles que se enumeran en la tabla A.1 se corresponden directamente con los que figuran en la Norma ISO/IEC 27002:2013, capítulos 5 a 18, y deben ser empleados en el contexto del apartado 6.1.3.
|
A.5 |
Políticas de seguridad de la información |
A.5.1 |
Directrices de gestión de la seguridad de la información |
|
A.6 |
Organización de la seguridad de la información |
A.6.1 |
Organización interna |
|
A.6.2 |
Los dispositivos móviles y el teletrabajo |
||
|
A.7 |
Seguridad relativa a los recursos humanos |
A.7.1 |
Antes del empleo |
|
A.7.2 |
Durante el empleo |
||
|
A.7.3 |
Finalización del empleo o cambio en el puesto de trabajo |
||
|
A.8 |
Gestión de activos |
A.8.1 |
Responsabilidad sobre los activos |
|
A.8.2 |
Clasificación de la información |
||
|
A.8.3 |
Manipulación de los soportes |
||
|
A.9 |
Control de acceso |
A.9.1 |
Requisitos de negocio para el control de acceso |
|
A.9.2 |
Gestión de acceso de usuario |
||
|
A.9.3 |
Responsabilidades del usuario |
||
|
A.9.4 |
Control de acceso a sistemas y aplicaciones |
||
|
A.10 |
Criptografía |
A.10.1 |
Controles criptográficos |
|
A.11 |
Seguridad física y del entorno |
A.11.1 |
Áreas seguras |
|
A.11.2 |
Seguridad de los equipos |
||
|
A.12 |
Seguridad de las operaciones |
A.12.1 |
Procedimientos y responsabilidades operacionales |
|
A.12.2 |
Protección contra el software malicioso (malware) |
||
|
A.12.3 |
Copias de seguridad |
||
|
A.12.4 |
Registros y supervisión |
||
|
A.12.5 |
Control del software en explotación |
||
|
A.12.6 |
Gestión de la vulnerabilidad técnica |
||
|
A.12.7 |
Consideraciones sobre la auditoria de sistemas de información |
||
|
A.13 |
Seguridad de las comunicaciones |
A.13.1 |
Gestión de la seguridad de redes |
|
A.13.2 |
Intercambio de información |
||
|
A.14 |
Adquisición, desarrollo y mantenimiento de los sistemas de información |
A.14.1 |
Requisitos de seguridad en sistemas de información |
|
A.14.2 |
Seguridad en el desarrollo y en los procesos de soporte |
||
|
A.14.3 |
Datos de prueba |
||
|
A.15 |
Relación con proveedores |
A.15.1 |
Seguridad en las relaciones con proveedores |
|
A.15.2 |
Gestión de la provisión de servicios del proveedor |
||
|
A.16 |
Gestión de incidentes de seguridad de la información |
A.16.1 |
Gestión de incidentes de seguridad de la información y mejoras |
|
A.17 |
Aspectos de seguridad de la información para la gestión de la continuidad del negocio |
A.17.1 |
Continuidad de la seguridad de la información |
|
A.17.2 |
Redundancias. |
||
|
A.18 |
Cumplimiento |
A.18.1 |
Cumplimiento de los requisitos legales y contractuales |
|
A.18.2 |
Revisiones de la seguridad de la información |
¿Cómo se mantiene el sistema, una vez finalizado el proyecto ISOMAS?
La certificación de los sistemas de gestión de seguridad de la información tiene una vigencia de tres años con auditorías anuales para evaluar la continuidad de conformidad de los requisitos implantados.
Desde la metodología ISOMAS, para el Sistema de Gestión certificados, con las SOLUCIONES SOFTWARE ISO+Base 5.0, se tienen identificados los diferentes elementos que requieren de intervenciones de mantenimientos, actualización, control y seguimiento.
En las soluciones ISOMAS puede encontrar la mejor asistencia técnica que requiera, para mantener y actualizar los Sistemas de Gestión;
- Mantenimiento ISOMAS
- Auditoría ISOMAS
- Asistencia Técnica
- Integración de Sistemas ISOMAS
Ver más
Los elementos mínimos identificados para el mantenimiento de los sistemas y sus periodicidades quedan recogidos en la siguiente tabla de control;
ISO 9001 2015 | ISO 14001 2015 | ISO 27001 | ISO 45001
Gestión de seguridad de la información | Gestión Ambiental | Seguridad de la Información | Seguridad Laboral
|
Referencias de las Normas |
Integración |
Revisión Periódica |
|
Gestión Contexto Organizativo |
ISO 9001 | ISO 14001 | ISO 27001 | ISO 45001 |
Revisión mínima anual de las cuestiones y de las partes interesadas, así como de requisitos. |
|
Control del Desempeño. Procesos necesarios |
ISO 9001 |
Revisión de la periodicidad marcada por cada indicador identificado. Revisión si existen cambios organizativos. |
|
Control del Desempeño Ambiental. Control Operacional y Emergencias |
ISO 14001 |
Revisión mínima anual de la evaluación de los aspectos ambientales. Control de indicadores según las periodicidades marcadas. |
|
Control del Desempeño Seguridad Laboral. Control Operacional y Emergencias |
ISO 45001 |
Revisión mínima anual del estado de verificación control operacional identificado. Control de indicadores según las periodicidades marcadas. |
|
Control del Desempeño Seguridad de la Información |
ISO 27001 |
Control de indicadores según las periodicidades marcadas. Revisión si existen cambios organizativos. |
|
Control Indicadores |
ISO 9001 | ISO 14001 | ISO 27001 | ISO 45001 |
Según periodicidades establecidas. |
|
Proveedores y suministradores externos |
ISO 9001 | ISO 14001 | ISO 27001 | ISO 45001 |
Revisión mínima anual. Reevaluación de proveedores. |
|
Gestión de RECURSOS de APOYO; Personal |
ISO 9001 | ISO 14001 | ISO 27001 | ISO 45001 |
Revisión Planes de Formación. Revisión si existen cambios organizativos. |
|
Gestión de RECURSOS de APOYO; Infraestructuras |
ISO 9001 | ISO 27001 | ISO 45001 |
Revisión cumplimiento de los programas de mantenimiento según periodicidades marcadas. |
|
Gestión de RECURSOS de APOYO; Activos |
ISO 27001 |
Revisión si existen cambios organizativos. |
|
Gestión de la Información Documentada |
ISO 9001 | ISO 14001 | ISO 27001 | ISO 45001 |
Revisión si existen cambios organizativos. |
|
Requisitos legales |
ISO 14001 | ISO 45001 |
Revisión mínima anual de cumplimiento. Alimentación continua según nuevas incorporaciones de referencias legales. |
|
LOPD |
ISO 9001| ISO 27001 |
Auditorías mínimas BIENALES para niveles intermedios o altos. |
|
Riesgos Y Oportunidades a Requisitos Pates Interesadas. |
ISO 9001 | ISO 14001 | ISO 27001 | ISO 45001 |
Revisión mínima anual. Revisar eficacias de los PT según se haya establecido. |
|
Riesgos Y Oportunidades a Requisitos Pates Interesadas (Activos). |
ISO 27001 |
Revisión mínima anual. Revisar eficacias de los PT según se haya establecido. |
|
Riesgos Y Oportunidades a Procesos. |
ISO 9001 | ISO 14001 | ISO 27001 | ISO 45001 |
Revisión mínima anual. Revisar eficacias de los PT según se haya establecido. |
|
Gestión MEJORA CONTINUA |
ISO 9001 | ISO 14001 | ISO 27001 | ISO 45001 |
Plan de Auditorías Internas anuales. Desarrollo de informes de revisión mínimos anuales. |
|
Gestión ESTRATÉGICA |
ISO 9001 | ISO 14001 | ISO 27001 | ISO 45001 |
Control y seguimiento de acciones de mejora y objetivos, según planificación. Revisión de identificación de estado de objetivos y altas nuevas mínimo anual. |
¿Cómo contrato el servicio de consultoría ISOMAS 27001 ADVANCED?
Para iniciar la contratación de la consultoría avanzada ISOMAS 27001 ADVANCED, puede descargar la propuesta técnico comercial desde la ficha web y el acceso “PRESUPUESTO”. El documento PDF dispone de la condiciones económicas y técnicas, del proyecto, para las condiciones estandarizadas.
Complete sus datos identificativos y el alcance de actividad sobre el que se debe de estructurar el sistema para su certificación posterior.
Validar el presupuesto, a través de nuestro número gratuito 900 369 680, unos de nuestros técnicos comerciales, confirmará la conformidad de las condiciones generales, y asignará el correspondiente código de validación o código de proyecto. Ya con esta información, puede tramitar el pedido desde formulario web identificado.
¿Cuál es la dedicación mínima que se requiere, con recursos propios?
El modelo de consultoría avanzada ISOMAS 27001 ADVANCED está desarrollado para ofrecer la solución más económica y eficaz del mercado. Para un correcto desarrollo del proyecto la organización precisa de asignación de responsable del sistema, con disponibilidad y competencia mínima. El responsable así definido, será el interlocutor con los técnicos consultores de ISOMAS para la adaptación del sistema ISOMAS 27001 ADVANCED, y, sobre todo, intervendrá en la representación de la organización durante la auditoría externa de certificación.
Para la intermediación en el desarrollo, implantación y auditoría, el responsable del sistema participa en las jornadas necesarias de asistencia técnica, en modalidad “EN LÍNEA”, (a través de la plataforma ISOMAS_join.me), con programación planificada y con sesiones desde una hora, y/o PRESENCIALES, igualmente con programaciones planificadas.
Para modelos normalizados, y en organizaciones de hasta 25 empleados, se pueden proyectar desde 3 a 5 jornadas de auditoría de certificación. Estas jornadas, presenciales en las instalaciones de la organización, deben de estar representadas por el responsable del sistema. Los técnicos consultores de ISOMAS acompañan dando el soporte requerido de forma directa, participando en el proceso de auditoría externa de certificación.
¿Qué información mínima se necesita para iniciar el proyecto?
La información mínima necesaria para iniciar el proyecto se recoge en el documento descargable “ISOMAS 27001 TomaDatos.pdf”, y entre la que se encuentran; Datos identificativos, organigrama o relación de perfiles de puesto, relación de personal, alcance de actividad, …,
¿Qué garantías de cumplimiento de objetivos se disponen?
La metodología del modelo de gestión avanzada de consultoría ISO 9001 ISOMAS 27001, con más de 10 años de recorrido, para los nuevos requisitos ISO 27001:2013 ha sido contrastada con éxito ya en más de 300 proyectos, desde su publicación, con algunas de las más representativas certificadoras acreditadas del ámbito nacional; APPLUS, EQA, ABS, AENOR, OCA Cert, DNV, Tüv, Camara Cert, BVQI, entre otras, …
Con la ejecución continua de nuevos proyectos y el mantenimiento de los actuales, todos ellos sometidos a certificación independiente, imparcial y altamente competente, disponemos de una fuente de conocimiento de mejora y evolución única. De forma que con ellos estamos en un continuo proceso de validación de la metodología.
Para complementar esta garantía, dentro de nuestro modelo económico, el último vencimiento programado se vincula al conforme cierre de cada proyecto.
¿Qué tipo de competencia técnica tienen los consultores de ISOMAS?
Las competencias de nuestro personal técnico proponen altos niveles de experticia en la metodología ISOMAS para la consecución de sistemas de gestión certificados según las normas ISO de referencia.
Disponen de alta experiencia contrastada en procesos de desarrollo, implantación, soporte y auditoría de sistema de gestión de seguridad de la información según la norma de referencia ISO 27001:2013.
Con niveles académicos de grado superior y formación continua en los requisitos de las normas de referencia.
¿Qué diferencias hay entre consultoría presencial, teleasistencia y consultoría en línea?
Consultoría ISOMAS PRESENCIAL es la que requiere el desplazamiento del técnico consultor a las instalaciones de la organización para ejecución de fases de proyecto de desarrollo, implantación, auditoría y soporte de certificación. Con esta modalidad se requiere de la totalidad disponibilidad del responsable del sistema de la organización para intermediar en las actividades programadas por el técnico consultor de ISOMAS. El tipo medio de intervención programada suele de media (4 horas) y/o jornada completa (8 horas).
Consultoría ISOMAS “En Línea”, se trata de jornadas de asistencia técnica programadas (sesiones desde una hora) con el técnico consultor a través de la plataforma licenciada ISOMAS_join.me. Para las jornadas de asistencia técnica “en línea” no se precisa de la instalación de ningún asistente, y tan sólo desde el navegador accede de forma programada, con su técnico consultor, a nuestra plataforma de comunicación licenciada join.me. A través de la plataforma ISOMAS_join.me, el responsable del sistema accede al escritorio del técnico consultor, quien interactuará con su herramienta en desarrollo, mostrando las diferentes funcionalidades parametrizadas. Importante ventaja operativa a la consultoría presencial, por su inmediatez y eficacia en la consolidación de conceptos.
Consultoría ISOMAS TELEASISTENCIA, se pone a disposición del responsable email y teléfono de contacto, del equipo técnico del proyecto, para que, de forma inmediata, se atiendan las diferentes dudas y resolución de inquietudes técnicas. Además, se pone a disposición, igualmente de una batería de video tutoriales, que recogen de forma sencilla las funcionalidades de la herramienta ISO+BASE en la metodología ISOMAS de consultoría avanzada.
¿Existe costes añadidos al proyecto?
La propuesta técnico-económica del proyecto ISOMAS 27001 ADVANCED para del desarrollo, implantación, auditoría y soporte en certificación es cerrada sin costes añadidos. Las propuestas de vencimientos incluyen objetivo de consecución.
Para completar el proyecto de certificación es necesaria de tener en cuenta, y según aplicabilidad, entre otras; Presupuesto o propuesta económica de entidad certificadora. Tasas para adecuación de conformidad de requisitos legales como, por ejemplo, licencias de actividad, … Costes de calibración de equipos de medida. …
¿Qué validez tiene el certificado ISOMAS frente a los requisitos de mis clientes?
Con la finalización del proyecto ISOMAS 27001 ADVANCED, se hace entrega del certificado ISOMAS de conformidad de implantación. Se trata del documento justificativo para que la organización pueda mostrar su disposición de un sistema de gestión de seguridad de la información implantado según los requisitos de la norma de referencia ISO 27001:2013.
¿Se pueden ampliar los requisitos de Norma?
La metodología de consultoría avanzada ISOMAS con la funcionalidad del software ISO+BASE permite el desarrollo e implantación de otros requisitos normativos, normas UNE o reglamentarias, de forma integrada con la estructura parametrizada para la norma de referencia ISO 27001:2013. Para ellos, se pueden empelar los módulos de GESTIÓN DE PROCESOS, INFORMACIÓN DOCUMENTADA y/o ELEMENTOS DE APOYO (Personal e Infraestructuras).
Desde la herramienta software ISO+BASE, se puede ampliar el ámbito normativo del sistema de gestión. A través de los complementos de Asistencia Técnica de Software se pueden adquirir los módulos necesarios como, por ejemplo;
- Gestión Seguridad de la información, integración requisitos de normas ISO 9001:2015, ISO+BASE QUALITY SGSI.
- Gestión Seguridad Laboral, integración requisitos de normas ISO 45001:2018, ISO+BASE QUALITY SGSI SST
- Gestión Ambiental, integración requisitos de normas ISO 14001:2015, ISO+BASE INTEGRA.
[/learn_more]
Productos relacionados:
