Descripción general
Unas directivas y procesos sólidos constituyen la base de un buen programa de seguridad de la información. Implantar y mantener unas directivas de seguridad de la información integrales y bien definidas que respalden las metas y objetivos de la empresa es esencial en cualquier programa de seguridad. Para ser eficaces, las políticas y directivas de seguridad de la información deben estar respaldadas por procesos de aplicación manejables.
Foundstone Professional Services ofrece el servicio Policy & Process Check, que permite determinar rápidamente el estado de las directivas y procedimientos actuales y ayuda a organizaciones como la suya a desarrollar programas de seguridad de la información para toda la empresa.
Principales ventajas
- Permite evaluar los programas existentes
Determine rápidamente el estado de las directivas y procedimientos existentes. - Podrá desarrollar programas a escala de toda la empresa
Foundstone crea programas de seguridad de la información para toda la empresa que cumplen tanto los objetivos de la organización como los requisitos normativos. - Permite rentabilizar su inversión
La implantación de prácticas de gestión de riesgos adecuadas puede repercutir positivamente en los resultados financieros de la empresa.
Metodología
Foundstone revisa y evalúa el estado de las siguientes directivas y sus procedimientos asociados:
- Acceso a los datos
- Acceso a las aplicaciones
- Software
- Privacidad
- Propiedad de la información y clasificación de los datos
- Planificación de la continuidad empresarial
- Gestión de incidentes
- Acceso remoto
- Diseño y desarrollo de sistemas
- Análisis y valoración de riesgos
- Formación y sensibilización
- Copia de seguridad y restauración
- Gestión de cambios
- Seguridad del personal
- Seguridad ambiental
- Gestión, marcado y retención de los datos
- Documentación y clasificación de los datos
- Creación, aprobación y mantenimiento de directivas, normas y procesos