Policy & Process Check

Implante unas directivas de seguridad aplicables

Descripción general

Unas directivas y procesos sólidos constituyen la base de un buen programa de seguridad de la información. Implantar y mantener unas directivas de seguridad de la información integrales y bien definidas que respalden las metas y objetivos de la empresa es esencial en cualquier programa de seguridad. Para ser eficaces, las políticas y directivas de seguridad de la información deben estar respaldadas por procesos de aplicación manejables.

Foundstone Professional Services ofrece el servicio Policy & Process Check, que permite determinar rápidamente el estado de las directivas y procedimientos actuales y ayuda a organizaciones como la suya a desarrollar programas de seguridad de la información para toda la empresa.

Principales ventajas

  • Permite evaluar los programas existentes
    Determine rápidamente el estado de las directivas y procedimientos existentes.
  • Podrá desarrollar programas a escala de toda la empresa
    Foundstone crea programas de seguridad de la información para toda la empresa que cumplen tanto los objetivos de la organización como los requisitos normativos.
  • Permite rentabilizar su inversión
    La implantación de prácticas de gestión de riesgos adecuadas puede repercutir positivamente en los resultados financieros de la empresa.

Metodología

Foundstone revisa y evalúa el estado de las siguientes directivas y sus procedimientos asociados:

  • Acceso a los datos
  • Acceso a las aplicaciones
  • Software
  • Privacidad
  • Propiedad de la información y clasificación de los datos
  • Planificación de la continuidad empresarial
  • Gestión de incidentes
  • Acceso remoto
  • Diseño y desarrollo de sistemas
  • Análisis y valoración de riesgos
  • Formación y sensibilización
  • Copia de seguridad y restauración
  • Gestión de cambios
  • Seguridad del personal
  • Seguridad ambiental
  • Gestión, marcado y retención de los datos
  • Documentación y clasificación de los datos
  • Creación, aprobación y mantenimiento de directivas, normas y procesos