SlideShare una empresa de Scribd logo

Iso casos

Descargar como DOCX, PDF
N
nataly bazan muñoz

iso

Educación
1 de 2
CómoFredricksonhareducidotercerpartidoyescrutinio protegíasu reputaciónconla certificaciónISO27001. "Creemos que como una organización simplemente no puede permitirse el lujo de tomar un enfoque ad-hoc a la gestión de la información riesgo de seguridad. Con BSI de ayuda que hemos implementado un sistema que ha proporcionado tanto un apropiado y nivel asequible de protección a nuestros clientes ". Objetivos del cliente • La verificación independiente de la eficacia de la información políticas y procedimientos de seguridad • Reducción del cliente y regulador escrutinio de seguridad de la información prácticas • Gane más negocio y satisfacer requisitos de precalificación • la credibilidad y la confianza del cliente Ganancia Beneficios del cliente • Una mayor concienciación sobre la seguridad a través de todos los niveles de la organización • Seguridad de segunda parte Shorter auditorías de su sistema • Mejora de la confianza del cliente y la percepción de la organización Fondo Fredrickson International es una líder en la industria de Cobro de Deudas Agencia (DCA), que opera en el Reino Unido, con tres sitios a través de Surrey. Fredrickson emplean a más de 300 funcionarios y recuperar la deuda en más de £ 100 millones por año. corporativa clave de la organización los valores son el cumplimiento, rendimiento e innovación. Fredrickson ha disfrutado de una período de crecimiento sostenido tanto orgánica ya través de nuevo cliente adquisición. Fredrickson es el placer de contar entre sus clientes, un gobierno central Departamento, muchos bien respetado Las entidades financieras británicas y varias empresas del FTSE 100.
Caso de Estudiode SeguridadThames Trituración (TSS) Ltd Incorporación de seguridadde la informaciónde clase mundial gestióncomo la plataforma para rápido crecimientodel negocio Necesidades del consumidor • Para poner en práctica de clase mundial, centrado en el cliente sistemas de seguridad de la información • Para proporcionar una convincente manifestación para existentes y los posibles clientes que todos controles de seguridad necesarios están en su lugar • Para aplicar sistemas que permitan una rápida el crecimiento en el negocio Beneficios del cliente • Certifi cación demuestra TSS Ltd de claro compromiso con la gestión seguridad de la información a una estándar internacional • Proporciona TSS Ltd, con una mportante diferenciador en el mercado y ya ha traído nuevas oportunidades de negocio • Se asegura de TSS Ltd, y por extensión sus clientes, son compatibles con la normativa vigente • Tanto la seguridad interna aumentada la conciencia y el sistema de requisito incorporado para continua mejoras asegurar que se mantiene la calidad "Catión Certifi con la norma ISO / IEC 27001 con BSI proporciona una convincente demostración de nuestro compromiso a la gestión de seguridad de la información en un nivel internacional de las mejores prácticas. La certifi cación está confiriendo claramente una ventaja competitiva y tenemos ganado nuevos negocios como resultado ". Fondo cliente Con sede en Essex, en el sur de Inglaterra, Thames Seguridad Trituración (TSS) Ltd especializa en la prestación eficiente y segura recogida y destrucción de información confidencial documentos. La compañía tiene como objetivo ofrecer un servicio que es altamente flexible para satisfacer las necesidades del cliente, y que ofrece seguridad de la información sin igual, dando clientes de reaseguro completa. En reciente años un mercado de documento seguro especialista trituración ha surgido tanto por la regulación como la Ley de Protección de Datos, y también debido a la incidencia creciente de robo de identidad. Por qué la certificación Desde su creación en julio de 2010, TSS Ltd sabía que los controles demostrablemente seguras y sistemas iban a ser un componente clave de su modelo de negocio. fundador y Director Marcos Treadwell, por tanto, BSI contactado para discutir el futuro de TSS Ltd planes. Se decidió rápidamente que la certificación al Sistema de Gestión de 27001 ISO / IEC estándar con BSI se reuniría con la empresa de necesariamente. Sería proporcionar tanto un sistema robusto, información escalable y legalmente compatible sistema de seguridad; así como la tercera de buena reputación aseguramiento de la parte que demostraría La inversión de TSS en seguridad de la información sus clientes. ¿Por qué trabajar con BSI BSI es uno de evaluación más importantes del mundo y los organismos de certificación. Por otra parte originado la norma base para la norma ISO / IEC 27001. Para TSS Ltd, en particular, se eligió BSI debido a sus operaciones internacionales y reputación. "Queríamos ser certificado por alguien que nuestros clientes se recognse y el valor ", dice Mark Treadwell Implementación Al principio TSS Ltd eligió ERS Consultoría Ltd para ayudar con su ISO / IEC 27001 implementación. "ERS tiene Consultoría proporcionado un servicio no sólo de manera muy eficiente, pero dentro de los costos acordados de la que soy muy agradecidos ", dice Mark Treadwell. "ERS es un miembro del asociado de BSI Consultor del Programa y tiene una considerable experiencia en la aplicación de la información sistema de gestión estándar de seguridad ". Para poner la norma en su lugar, comenzó ERS mediante la realización de un riesgo inicial de información evaluación para ayudar a identificar las acciones y las prioridades para la gestión de la información los riesgos de seguridad. Esto pone de relieve algunos de los principales lagunas y otras áreas de mejora. También confirmó que información formal políticas y procedimientos de seguridad necesarios para ser introducido para permitir una mejor documentado y los procesos estructurados. Sonia Sooch, Consultor Senior de ERS Consultancy Ltd, explica: "Además de la identificación de lagunas dentro de un sistema existente, la ventaja de la ISO / IEC 27001 estándar es que permite monitoreo continuo y revisión, la cual a continuación, permite que el sistema de gestión para ser mejora continua ". Otro factor clave es asegurar que la metodología de evaluación del riesgo era personalizado para adaptarse a las necesidades precisas de TSS Ltd y sus operaciones. ERS Consultoría ve esto como un paso esencial en la implementación proceso - si los métodos de evaluación de riesgos hacen no encaja con la forma en que el negocio está dirigido, el personal son incapaces de seguir la metodología, por lo tanto lo que resulta en una ruptura potencial de la ISMS a más largo plazo. Rajesh Shah, director general de ERS Consultoría, comenta: "El compromiso y la participación tanto de la ERS dedicado equipo de consultoría y SST Ltd entiende que la certificación ISO 27001 / IEC de BSI fue galardonado en noviembre de 2010, sólo cuatro meses después del comienzo del proyecto, siendo este uno de los más rápidos 27001 implementaciones hasta la fecha ". A partir de la lista potencial de las consultorías, Marcos Treadwell comenta que "ERS Consultoría tenía tanto el compromiso y capacidad de entregar dentro de un estrecho margen de tiempo". Las ventajas de trabajar con BSI La certificación garantiza que los SAT Ltd continuar ejecutando una operación más segura. las evaluaciones de riesgos en curso ponen de relieve el potencial riesgos que no pudieron haber sido considerados de otra manera y adecuados controles son implementado. Ha habido una significativa cambio de actitud y mayor seguridad conciencia entre todo el personal que lleva a una mejor protección de los datos confidenciales, y regulares evaluaciones que supervisan continuamente se mantienen los niveles de rendimiento. También actualizada periódicamente garantiza una buena documentación que el sistema es dinámico y sensible y que todos los incidentes de seguridad se registran y las acciones correctivas que se tomaron como sea necesario. Utilizando el estándar también significa que TSS Ltd ha sido capaz de desarrollar un riesgo de base plan de continuidad de negocio que minimizará el impacto de los errores de seguridad o eventos adversos. Por último, la certificación garantiza que los SAT Ltd, y por extensión a sus clientes, siempre será compatible con la protección de datos, las leyes de privacidad y de gobierno de TI y reglamentos. En un mercado competitivo, su certificación ISO 27001 / IEC da TSS Ltd una ventaja competitiva en el cumplimiento contractual requisitos y demuestra de manera convincente que la seguridad de la información de sus clientes es de suma importancia.

Recomendados

Plan avanza iso 27001 [sólo lectura] [modo de compatibilidad]
Plan avanza iso 27001 [sólo lectura] [modo de compatibilidad]Plan avanza iso 27001 [sólo lectura] [modo de compatibilidad]
Plan avanza iso 27001 [sólo lectura] [modo de compatibilidad]
guest368d1d
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
ITsencial
 
Isaca
IsacaIsaca
Isaca
Makarena Vanessa
 
Ha2 cm40 torres f pablo-cisa
Ha2 cm40 torres f pablo-cisaHa2 cm40 torres f pablo-cisa
Ha2 cm40 torres f pablo-cisa
klef258
 
Auditoria isaca
Auditoria isacaAuditoria isaca
Auditoria isaca
Carmen Hevia Medina
 
Innovaciones
InnovacionesInnovaciones
Innovaciones
Tatianacr
 
“Normativas y Procesos”
“Normativas y Procesos”“Normativas y Procesos”
“Normativas y Procesos”
Mxtel
 
Isaca expo
Isaca expoIsaca expo
Isaca expo
Yadi De La Cruz
 

Recomendados

Plan avanza iso 27001 [sólo lectura] [modo de compatibilidad]
Plan avanza iso 27001 [sólo lectura] [modo de compatibilidad]Plan avanza iso 27001 [sólo lectura] [modo de compatibilidad]
Plan avanza iso 27001 [sólo lectura] [modo de compatibilidad]
guest368d1d
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
ITsencial
 
Isaca
IsacaIsaca
Isaca
Makarena Vanessa
 
Ha2 cm40 torres f pablo-cisa
Ha2 cm40 torres f pablo-cisaHa2 cm40 torres f pablo-cisa
Ha2 cm40 torres f pablo-cisa
klef258
 
Auditoria isaca
Auditoria isacaAuditoria isaca
Auditoria isaca
Carmen Hevia Medina
 
Innovaciones
InnovacionesInnovaciones
Innovaciones
Tatianacr
 
“Normativas y Procesos”
“Normativas y Procesos”“Normativas y Procesos”
“Normativas y Procesos”
Mxtel
 
Isaca expo
Isaca expoIsaca expo
Isaca expo
Yadi De La Cruz
 
Bsi
BsiBsi
Bsi
Alexander Velasque Rimac
 
27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio
Fabián Descalzo
 
REVISTA CISALUD Uso de estandares
REVISTA CISALUD Uso de estandaresREVISTA CISALUD Uso de estandares
REVISTA CISALUD Uso de estandares
Fabián Descalzo
 
Estándares Internacionales de seguridad informática
Estándares Internacionales de seguridad informáticaEstándares Internacionales de seguridad informática
Estándares Internacionales de seguridad informática
Pedro Cobarrubias
 
Estándares Internacionales de Seguridad Informática
Estándares Internacionales de Seguridad InformáticaEstándares Internacionales de Seguridad Informática
Estándares Internacionales de Seguridad Informática
Pedro Cobarrubias
 
Implantacion sgsi iso27001
Implantacion sgsi iso27001Implantacion sgsi iso27001
Implantacion sgsi iso27001
ITsencial
 
Diana plata tical uptc
Diana plata tical uptcDiana plata tical uptc
Diana plata tical uptc
Diroplan
 
Auditoria
AuditoriaAuditoria
Auditoria
xxgiancarloxx
 
Revista CISALUD N°10 - Calidad y cumplimiento - Estandares para una mejora de...
Revista CISALUD N°10 - Calidad y cumplimiento - Estandares para una mejora de...Revista CISALUD N°10 - Calidad y cumplimiento - Estandares para una mejora de...
Revista CISALUD N°10 - Calidad y cumplimiento - Estandares para una mejora de...
Fabián Descalzo
 
Aplicaciones_informaticas_para_la_consulta.pdf
Aplicaciones_informaticas_para_la_consulta.pdfAplicaciones_informaticas_para_la_consulta.pdf
Aplicaciones_informaticas_para_la_consulta.pdf
JOSESAQUERFEGHALIJAB
 
Iso 20000
Iso 20000Iso 20000
Iso 20000
Marlon A. Molina
 
Seguridad de la Información ISO 27000, LOPD y su integración con otras normas
Seguridad de la Información ISO 27000, LOPD y su integración con otras normas Seguridad de la Información ISO 27000, LOPD y su integración con otras normas
Seguridad de la Información ISO 27000, LOPD y su integración con otras normas
pocketbox
 
Iso 20000
Iso 20000Iso 20000
Iso 20000
Marlon A. Molina
 
Estandares de seguridad informatica
Estandares de seguridad informaticaEstandares de seguridad informatica
Estandares de seguridad informatica
Gabriela2409
 
Cobit exposicion
Cobit exposicionCobit exposicion
Cobit exposicion
Héctor Ardón Morga
 
Nqa iso-27001-guia-de-implantacion
Nqa iso-27001-guia-de-implantacionNqa iso-27001-guia-de-implantacion
Nqa iso-27001-guia-de-implantacion
julio robles
 
ISO 27001.pdf
ISO 27001.pdfISO 27001.pdf
ISO 27001.pdf
JhonatanJefersonTapi
 
Cobit1
Cobit1Cobit1
Cobit1
Blue Delacour
 
Present. int. a los sgsi.... isis licona
Present. int. a los sgsi.... isis liconaPresent. int. a los sgsi.... isis licona
Present. int. a los sgsi.... isis licona
Isis Licona
 
ISO 27001 Guia de implantacion
ISO 27001 Guia de implantacion ISO 27001 Guia de implantacion
ISO 27001 Guia de implantacion
jralbornoz
 
Factores que intervienen en la Administración por Valores.pdf
Factores que intervienen en la Administración por Valores.pdfFactores que intervienen en la Administración por Valores.pdf
Factores que intervienen en la Administración por Valores.pdf
JonathanCovena1
 
Los avatares para el juego dramático en entornos virtuales
Los avatares para el juego dramático en entornos virtualesLos avatares para el juego dramático en entornos virtuales
Los avatares para el juego dramático en entornos virtuales
MarisolMartinez707897
 

Más contenido relacionado

Similar a Iso casos

Estándares Internacionales de seguridad informática
Estándares Internacionales de seguridad informáticaEstándares Internacionales de seguridad informática
Estándares Internacionales de seguridad informática
Pedro Cobarrubias
 
Estándares Internacionales de Seguridad Informática
Estándares Internacionales de Seguridad InformáticaEstándares Internacionales de Seguridad Informática
Estándares Internacionales de Seguridad Informática
Pedro Cobarrubias
 
Diana plata tical uptc
Diana plata tical uptcDiana plata tical uptc
Diana plata tical uptc
Diroplan
 
Seguridad de la Información ISO 27000, LOPD y su integración con otras normas
Seguridad de la Información ISO 27000, LOPD y su integración con otras normas Seguridad de la Información ISO 27000, LOPD y su integración con otras normas
Seguridad de la Información ISO 27000, LOPD y su integración con otras normas
pocketbox
 

Similar a Iso casos (20)

Bsi
BsiBsi
Bsi
 
27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio
 
REVISTA CISALUD Uso de estandares
REVISTA CISALUD Uso de estandaresREVISTA CISALUD Uso de estandares
REVISTA CISALUD Uso de estandares
 
Estándares Internacionales de seguridad informática
Estándares Internacionales de seguridad informáticaEstándares Internacionales de seguridad informática
Estándares Internacionales de seguridad informática
 
Estándares Internacionales de Seguridad Informática
Estándares Internacionales de Seguridad InformáticaEstándares Internacionales de Seguridad Informática
Estándares Internacionales de Seguridad Informática
 
Implantacion sgsi iso27001
Implantacion sgsi iso27001Implantacion sgsi iso27001
Implantacion sgsi iso27001
 
Diana plata tical uptc
Diana plata tical uptcDiana plata tical uptc
Diana plata tical uptc
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Revista CISALUD N°10 - Calidad y cumplimiento - Estandares para una mejora de...
Revista CISALUD N°10 - Calidad y cumplimiento - Estandares para una mejora de...Revista CISALUD N°10 - Calidad y cumplimiento - Estandares para una mejora de...
Revista CISALUD N°10 - Calidad y cumplimiento - Estandares para una mejora de...
 
Aplicaciones_informaticas_para_la_consulta.pdf
Aplicaciones_informaticas_para_la_consulta.pdfAplicaciones_informaticas_para_la_consulta.pdf
Aplicaciones_informaticas_para_la_consulta.pdf
 
Iso 20000
Iso 20000Iso 20000
Iso 20000
 
Seguridad de la Información ISO 27000, LOPD y su integración con otras normas
Seguridad de la Información ISO 27000, LOPD y su integración con otras normas Seguridad de la Información ISO 27000, LOPD y su integración con otras normas
Seguridad de la Información ISO 27000, LOPD y su integración con otras normas
 
Iso 20000
Iso 20000Iso 20000
Iso 20000
 
Estandares de seguridad informatica
Estandares de seguridad informaticaEstandares de seguridad informatica
Estandares de seguridad informatica
 
Cobit exposicion
Cobit exposicionCobit exposicion
Cobit exposicion
 
Nqa iso-27001-guia-de-implantacion
Nqa iso-27001-guia-de-implantacionNqa iso-27001-guia-de-implantacion
Nqa iso-27001-guia-de-implantacion
 
ISO 27001.pdf
ISO 27001.pdfISO 27001.pdf
ISO 27001.pdf
 
Cobit1
Cobit1Cobit1
Cobit1
 
Present. int. a los sgsi.... isis licona
Present. int. a los sgsi.... isis liconaPresent. int. a los sgsi.... isis licona
Present. int. a los sgsi.... isis licona
 
ISO 27001 Guia de implantacion
ISO 27001 Guia de implantacion ISO 27001 Guia de implantacion
ISO 27001 Guia de implantacion
 

Último

ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...
ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...
ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...
JAVIER SOLIS NOYOLA
 
Concepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptxConcepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptx
Fernando Solis
 
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
jlorentemartos
 
PROPUESTA COMERCIAL SENA ETAPA 2 ACTIVIDAD 3.pdf
PROPUESTA COMERCIAL SENA ETAPA 2 ACTIVIDAD 3.pdfPROPUESTA COMERCIAL SENA ETAPA 2 ACTIVIDAD 3.pdf
PROPUESTA COMERCIAL SENA ETAPA 2 ACTIVIDAD 3.pdf
EduardoJosVargasCama1
 

Último (20)

Factores que intervienen en la Administración por Valores.pdf
Factores que intervienen en la Administración por Valores.pdfFactores que intervienen en la Administración por Valores.pdf
Factores que intervienen en la Administración por Valores.pdf
 
Los avatares para el juego dramático en entornos virtuales
Los avatares para el juego dramático en entornos virtualesLos avatares para el juego dramático en entornos virtuales
Los avatares para el juego dramático en entornos virtuales
 
FICHA PROYECTO COIL- GLOBAL CLASSROOM.docx.pdf
FICHA PROYECTO COIL- GLOBAL CLASSROOM.docx.pdfFICHA PROYECTO COIL- GLOBAL CLASSROOM.docx.pdf
FICHA PROYECTO COIL- GLOBAL CLASSROOM.docx.pdf
 
Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...
Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...
Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...
 
LA LITERATURA DEL BARROCO 2023-2024pptx.pptx
LA LITERATURA DEL BARROCO 2023-2024pptx.pptxLA LITERATURA DEL BARROCO 2023-2024pptx.pptx
LA LITERATURA DEL BARROCO 2023-2024pptx.pptx
 
Tema 11. Dinámica de la hidrosfera 2024
Tema 11. Dinámica de la hidrosfera 2024Tema 11. Dinámica de la hidrosfera 2024
Tema 11. Dinámica de la hidrosfera 2024
 
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdfPlan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
 
Desarrollo y Aplicación de la Administración por Valores
Desarrollo y Aplicación de la Administración por ValoresDesarrollo y Aplicación de la Administración por Valores
Desarrollo y Aplicación de la Administración por Valores
 
Usos y desusos de la inteligencia artificial en revistas científicas
Usos y desusos de la inteligencia artificial en revistas científicasUsos y desusos de la inteligencia artificial en revistas científicas
Usos y desusos de la inteligencia artificial en revistas científicas
 
ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...
ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...
ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...
 
Código Civil de la República Bolivariana de Venezuela
Código Civil de la República Bolivariana de VenezuelaCódigo Civil de la República Bolivariana de Venezuela
Código Civil de la República Bolivariana de Venezuela
 
CONCURSO NACIONAL JOSE MARIA ARGUEDAS.pptx
CONCURSO NACIONAL JOSE MARIA ARGUEDAS.pptxCONCURSO NACIONAL JOSE MARIA ARGUEDAS.pptx
CONCURSO NACIONAL JOSE MARIA ARGUEDAS.pptx
 
Feliz Día de la Madre - 5 de Mayo, 2024.pdf
Feliz Día de la Madre - 5 de Mayo, 2024.pdfFeliz Día de la Madre - 5 de Mayo, 2024.pdf
Feliz Día de la Madre - 5 de Mayo, 2024.pdf
 
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESOPrueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
 
Concepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptxConcepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptx
 
activ4-bloque4 transversal doctorado.pdf
activ4-bloque4 transversal doctorado.pdfactiv4-bloque4 transversal doctorado.pdf
activ4-bloque4 transversal doctorado.pdf
 
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESOPrueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
 
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
 
Power Point E. S.: Los dos testigos.pptx
Power Point E. S.: Los dos testigos.pptxPower Point E. S.: Los dos testigos.pptx
Power Point E. S.: Los dos testigos.pptx
 
PROPUESTA COMERCIAL SENA ETAPA 2 ACTIVIDAD 3.pdf
PROPUESTA COMERCIAL SENA ETAPA 2 ACTIVIDAD 3.pdfPROPUESTA COMERCIAL SENA ETAPA 2 ACTIVIDAD 3.pdf
PROPUESTA COMERCIAL SENA ETAPA 2 ACTIVIDAD 3.pdf
 

Iso casos

  • 1. CómoFredricksonhareducidotercerpartidoyescrutinio protegíasu reputaciónconla certificaciónISO27001. "Creemos que como una organización simplemente no puede permitirse el lujo de tomar un enfoque ad-hoc a la gestión de la información riesgo de seguridad. Con BSI de ayuda que hemos implementado un sistema que ha proporcionado tanto un apropiado y nivel asequible de protección a nuestros clientes ". Objetivos del cliente • La verificación independiente de la eficacia de la información políticas y procedimientos de seguridad • Reducción del cliente y regulador escrutinio de seguridad de la información prácticas • Gane más negocio y satisfacer requisitos de precalificación • la credibilidad y la confianza del cliente Ganancia Beneficios del cliente • Una mayor concienciación sobre la seguridad a través de todos los niveles de la organización • Seguridad de segunda parte Shorter auditorías de su sistema • Mejora de la confianza del cliente y la percepción de la organización Fondo Fredrickson International es una líder en la industria de Cobro de Deudas Agencia (DCA), que opera en el Reino Unido, con tres sitios a través de Surrey. Fredrickson emplean a más de 300 funcionarios y recuperar la deuda en más de £ 100 millones por año. corporativa clave de la organización los valores son el cumplimiento, rendimiento e innovación. Fredrickson ha disfrutado de una período de crecimiento sostenido tanto orgánica ya través de nuevo cliente adquisición. Fredrickson es el placer de contar entre sus clientes, un gobierno central Departamento, muchos bien respetado Las entidades financieras británicas y varias empresas del FTSE 100.
  • 2. Caso de Estudiode SeguridadThames Trituración (TSS) Ltd Incorporación de seguridadde la informaciónde clase mundial gestióncomo la plataforma para rápido crecimientodel negocio Necesidades del consumidor • Para poner en práctica de clase mundial, centrado en el cliente sistemas de seguridad de la información • Para proporcionar una convincente manifestación para existentes y los posibles clientes que todos controles de seguridad necesarios están en su lugar • Para aplicar sistemas que permitan una rápida el crecimiento en el negocio Beneficios del cliente • Certifi cación demuestra TSS Ltd de claro compromiso con la gestión seguridad de la información a una estándar internacional • Proporciona TSS Ltd, con una mportante diferenciador en el mercado y ya ha traído nuevas oportunidades de negocio • Se asegura de TSS Ltd, y por extensión sus clientes, son compatibles con la normativa vigente • Tanto la seguridad interna aumentada la conciencia y el sistema de requisito incorporado para continua mejoras asegurar que se mantiene la calidad "Catión Certifi con la norma ISO / IEC 27001 con BSI proporciona una convincente demostración de nuestro compromiso a la gestión de seguridad de la información en un nivel internacional de las mejores prácticas. La certifi cación está confiriendo claramente una ventaja competitiva y tenemos ganado nuevos negocios como resultado ". Fondo cliente Con sede en Essex, en el sur de Inglaterra, Thames Seguridad Trituración (TSS) Ltd especializa en la prestación eficiente y segura recogida y destrucción de información confidencial documentos. La compañía tiene como objetivo ofrecer un servicio que es altamente flexible para satisfacer las necesidades del cliente, y que ofrece seguridad de la información sin igual, dando clientes de reaseguro completa. En reciente años un mercado de documento seguro especialista trituración ha surgido tanto por la regulación como la Ley de Protección de Datos, y también debido a la incidencia creciente de robo de identidad. Por qué la certificación Desde su creación en julio de 2010, TSS Ltd sabía que los controles demostrablemente seguras y sistemas iban a ser un componente clave de su modelo de negocio. fundador y Director Marcos Treadwell, por tanto, BSI contactado para discutir el futuro de TSS Ltd planes. Se decidió rápidamente que la certificación al Sistema de Gestión de 27001 ISO / IEC estándar con BSI se reuniría con la empresa de necesariamente. Sería proporcionar tanto un sistema robusto, información escalable y legalmente compatible sistema de seguridad; así como la tercera de buena reputación aseguramiento de la parte que demostraría La inversión de TSS en seguridad de la información sus clientes. ¿Por qué trabajar con BSI BSI es uno de evaluación más importantes del mundo y los organismos de certificación. Por otra parte originado la norma base para la norma ISO / IEC 27001. Para TSS Ltd, en particular, se eligió BSI debido a sus operaciones internacionales y reputación. "Queríamos ser certificado por alguien que nuestros clientes se recognse y el valor ", dice Mark Treadwell Implementación Al principio TSS Ltd eligió ERS Consultoría Ltd para ayudar con su ISO / IEC 27001 implementación. "ERS tiene Consultoría proporcionado un servicio no sólo de manera muy eficiente, pero dentro de los costos acordados de la que soy muy agradecidos ", dice Mark Treadwell. "ERS es un miembro del asociado de BSI Consultor del Programa y tiene una considerable experiencia en la aplicación de la información sistema de gestión estándar de seguridad ". Para poner la norma en su lugar, comenzó ERS mediante la realización de un riesgo inicial de información evaluación para ayudar a identificar las acciones y las prioridades para la gestión de la información los riesgos de seguridad. Esto pone de relieve algunos de los principales lagunas y otras áreas de mejora. También confirmó que información formal políticas y procedimientos de seguridad necesarios para ser introducido para permitir una mejor documentado y los procesos estructurados. Sonia Sooch, Consultor Senior de ERS Consultancy Ltd, explica: "Además de la identificación de lagunas dentro de un sistema existente, la ventaja de la ISO / IEC 27001 estándar es que permite monitoreo continuo y revisión, la cual a continuación, permite que el sistema de gestión para ser mejora continua ". Otro factor clave es asegurar que la metodología de evaluación del riesgo era personalizado para adaptarse a las necesidades precisas de TSS Ltd y sus operaciones. ERS Consultoría ve esto como un paso esencial en la implementación proceso - si los métodos de evaluación de riesgos hacen no encaja con la forma en que el negocio está dirigido, el personal son incapaces de seguir la metodología, por lo tanto lo que resulta en una ruptura potencial de la ISMS a más largo plazo. Rajesh Shah, director general de ERS Consultoría, comenta: "El compromiso y la participación tanto de la ERS dedicado equipo de consultoría y SST Ltd entiende que la certificación ISO 27001 / IEC de BSI fue galardonado en noviembre de 2010, sólo cuatro meses después del comienzo del proyecto, siendo este uno de los más rápidos 27001 implementaciones hasta la fecha ". A partir de la lista potencial de las consultorías, Marcos Treadwell comenta que "ERS Consultoría tenía tanto el compromiso y capacidad de entregar dentro de un estrecho margen de tiempo". Las ventajas de trabajar con BSI La certificación garantiza que los SAT Ltd continuar ejecutando una operación más segura. las evaluaciones de riesgos en curso ponen de relieve el potencial riesgos que no pudieron haber sido considerados de otra manera y adecuados controles son implementado. Ha habido una significativa cambio de actitud y mayor seguridad conciencia entre todo el personal que lleva a una mejor protección de los datos confidenciales, y regulares evaluaciones que supervisan continuamente se mantienen los niveles de rendimiento. También actualizada periódicamente garantiza una buena documentación que el sistema es dinámico y sensible y que todos los incidentes de seguridad se registran y las acciones correctivas que se tomaron como sea necesario. Utilizando el estándar también significa que TSS Ltd ha sido capaz de desarrollar un riesgo de base plan de continuidad de negocio que minimizará el impacto de los errores de seguridad o eventos adversos. Por último, la certificación garantiza que los SAT Ltd, y por extensión a sus clientes, siempre será compatible con la protección de datos, las leyes de privacidad y de gobierno de TI y reglamentos. En un mercado competitivo, su certificación ISO 27001 / IEC da TSS Ltd una ventaja competitiva en el cumplimiento contractual requisitos y demuestra de manera convincente que la seguridad de la información de sus clientes es de suma importancia.