Verificación de políticas y procesos

Establezca políticas de seguridad aplicables

Próximos pasos:

Visión general

Las políticas y procesos sólidos constituyen la base de un programa de seguridad de la información eficaz. Establecer y mantener políticas de seguridad de la información bien definidas e integrales que respalden las metas y objetivos comerciales es fundamental para todos los programas de seguridad. Para que sean eficaces, las políticas y directivas de seguridad de la información deben estar respaldadas por procesos de aplicación de normas administrables.

Foundstone Professional Services ofrece la Verificación de políticas y procesos para determinar con rapidez el estado de las políticas y procedimientos actuales y ayudar a su organización a desarrollar programas de seguridad de la información que se apliquen en toda la empresa.

Beneficios clave

  • Evalúe los programas actuales
    Determine con rapidez el estado de las políticas y procedimientos actuales.
  • Desarrolle programas para toda la empresa
    Foundstone elabora programas de seguridad de la información para toda la empresa que cumplen tanto con los objetivos de la organización como con los requisitos regulatorios.
  • Disfrute de un retorno favorable de la inversión
    Establezca prácticas de administración de riesgos adecuadas que tengan un efecto positivo en las finanzas de la empresa.

Metodología

Foundstone analiza y evalúa el estado de las siguientes políticas y sus procedimientos relacionados:

  • Acceso a los datos
  • Acceso a las aplicaciones
  • Software
  • Privacidad
  • Propiedad de la información y clasificación de los datos
  • Planificación de restablecimiento del negocio
  • Manejo de incidentes
  • Acceso remoto
  • Diseño y desarrollo de sistemas
  • Análisis y evaluación de riesgos
  • Entrenamiento y conciencia
  • Respaldo y restauración
  • Administración de cambios
  • Seguridad del personal
  • Seguridad del entorno
  • Manipulación, marcación y retención de datos
  • Documentación y clasificación de datos
  • Políticas, normas, creación de procesos, aprobación y mantenimiento