info@qualityfactory.cl

+569-91796571

+569-51264364

ISO-27001, PCI-DSS, GDPR

Consultoría especializada para implementar el mix de procesos que mejor resuelva la problemática de la ciberseguridad o seguridad de la información.
El cambio y la mejora continua requiere un plan de mediano y largo plazo, requiere seguimiento y mucho sentido común para mejorar en ciclos cortos e iterativos que sean medibles  (la estrategia de BigBang aumenta los riesgos y son dificiles de controlar) 
 
La secuencia de pasos recomendado es:
  1. PERSONAS: Entrene a su capital humano, valide sus conocimientos, planifique un roadmap de auto-entrenamiento. 
  2. PROCESOS: Documente de forma simple y fiel sus métodos de trabajo. Verifique el cumplimiento, mida la evolución de las mejoras.
  3. TECNOLOGíA: Después de los dos puntos previos, al final use herramientas, sistemas y tecnología para potenciar un proceso ya existente con colaboradores ya entrenados.  (no compre una herramienta como "solución", la real solución nace de las personas y de su compromiso)  
 
Los métodos y procesos de seguridad involucran varios "sabores" o modelos entre otros: ISO-27001, PCI-DSS, COBIT, GDPR, Ley chilena de protección de Datos, ITIL, etc.-  todos tienen una parte relevante y son potencialmente útiles.
  • ISO-27001: Un sistema de gestión para la seguridad de la información, conjunto de requisitos y controles, que pueden ser acreditados en una certificación internacional.
  • PCI-DSS: La norma de seguridad internacional que se utiliza en la banca y retail para transacciones electrónicas, similar a ISO-27001.
  • GDPR: Nueva normativa europea de protección de datos GDPR, por sus siglas en inglés (General Data Protection Regulation),
  • COBIT: Marco de gobernanza y buenas prácticas de ISACA (Objetivos de control para la información y las tecnologías relacionadas) para la gestión y gobernanza de la tecnología de la información (TI).
La seguridad de la información es un requisito cultural en toda organización, y apoya la capacidad de resiliencia empresarial y refuerza la adaptabilidad al cambio de la organización, preparándola para el exito y la supervivencia en los negocios.