EXPERTOS EN SISTEMAS DE GESTIÓN Página 1 de 9
ÍNDICE DE CONTENIDOS 1. LA EMPRESA 2. RESUMEN SERVICIOS 3. SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN 4. CONTÁCTAR Página 2 de 9
1. LA EMPRESA GICMA CONSULTORES, nace como proyecto empresarial para la puesta en valor de sus conocimientos de gestión y sus inquietudes tecnológicas. Nuestra misión es dar una respuesta eficiente a los problemas concretos que surgen en el ámbito de la empresa, colaborando con la dirección de modo independiente y confidencial en el diseño, implantación y desarrollo de sistemas de gestión. Cada día, más empresas se adaptan a la nueva cultura empresarial, asentada en el avance tecnológico, desarrollo sostenible, la formación continua de recursos humanos, la calidad total y, en definitiva, aquellos medios necesarios para mejorar el crecimiento y la competitividad. Desde GICMA, especializados en este método de trabajo, estamos altamente cualificados para la identificación de cuestiones relacionadas con la organización, y adaptación de sistemas integrales de gestión y soluciones tecnológicas personalizadas. Página 3 de 9
2. RESUMEN SERVICIOS. AREA SERVICIOS CONSULTORÍA DE ORGANIZACIÓN CONSULTORÍA DE ORGANIZACIÓN CONSULTORÍA DE RECURSOS HUMANOS CONSULTORÍA FINANCIERA Gicma consultores CONSULTORÍA DE SISTEMAS DE GESTIÓN CONSULTORÍA DE MEDIO AMBIENTE ADECUACIÓN A LA LEY DE PROTECCIÓN DE DATOS DE CARACTER PERSONAL IMPLANTACION DE SISTEMA DE GESTION DE CALIDAD EN PEQUEÑO COMERCIO "UNE 175001" IMPLANTACION DE SISTEMAS DE GESTION DE CALIDAD "UNE - EN ISO 9001:2008" DIAGNOSTICO AMBIENTAL IMPLANTACION DE SISTEMAS DE GESTION AMBIENTAL "UNE - EN ISO 14001:2004" IMPLANTACION DE REGLAMENTO EMAS "REGLAMENTO 761/2001" IMPLANTACION DE SISTEMAS DE GESTION DE SEGURIDAD Y SALUD "OHSAS 18001:2007" IMPLANTACION DE SISTEMAS DE GESTION DE SEGURIDAD DE LA INFORMACION "ISO/IEC 27000" IMPLANTACION DE SISTEMAS DE INOCUIDAD DE LOS ALIMENTOS "UNE - EN ISO 22000:2005" LICENCIAS AMBIENTALES ESTUDIOS DE IMPACTO AMBIENTAL DECLARACIONES DE INTERES COMUNITARIO ESTUDIOS DE INTEGRACION PAISAJISTICA CONSULTORIA JURIDICO AMBIENTAL CONSULTORIA TECNÓLOGIA CONSULTORÍA TECNOLÓGICA SOFTWARE ERP SOFTWARE CRM SOFTWARE GESTION DOCUMENTAL Página 4 de 9
3. SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN. ISO 27000 La INFORMACIÓN es el principal activo de muchas organizaciones y precisa ser protegida adecuadamente frente a amenazas que puedan poner en peligro la continuidad del negocio El Sistema de Gestión de Seguridad de la Información es un sistema basado en análisis de riesgos para asegurar la información frente a la perdida de: Confidencialidad, Integridad y Disponibilidad. La información de una empresa es un activo, una necesidad estratégica y un riesgo a minimizar. Disponer de información y usarla de manera adecuada puede suponer una diferenciación en cuanto a sus competidores, por ello es esencial contar con un sistema que proteja al máximo este activo tan importante. La información está sometida a amenazas y riesgos dudosos. EMPLEADOS (LUCRO O INTENCIONALIDAD); 19% VIRUS Y ATAQUES EXTERNOS; 6% ERROR HUMANO; 55% PROBLEMAS TECNICOS; 20% Sistema de Gestión de Seguridad de la Información, Implantar un SGSI certificarlo conforme a la norma UNE ISO/IEC 27001:2007, puede llevar a generar un valor a partir del sistema de información y dar mayor confianza a las partes interesadas. Página 5 de 9
El SGSI es la parte del sistema de gestión de la empresa, basado en un enfoque de minimización de riesgos del negocio para: Establecer, Implementar, Operar, Mantener y mejorar la seguridad de la información. La definición de procedimientos y controles es uno de los factores fundamentales a la hora de establecer un SGSI, podemos decir que los pilares básicos sobre los que se apoya la norma ISO 27001 son: - Establecimiento de una política, un alcance y unos objetivos para la seguridad de la información. - Elaboración de un análisis de riesgos proporcionado a la naturaleza y valoración de los activos y de los riesgos a los que los activos están expuestos. - Selección de los controles adecuados, de acuerdo con los objetivos que se pretenden obtener con los mismos, justificando la selección. - Seguimiento y revisión de la eficiencia del SGSI. - Mejora continua. Página 6 de 9
POR QUÉ ISO 27000? La tendencia hacia un mercado global y sus correspondientes desafíos hace que muchas organizaciones, especialmente sus sistemas de información y redes de trabajo, se vean enfrentadas a continuas amenazas de seguridad. Uno de los mayores desafíos de las empresas actuales (independientemente de su tamaño o sector) es la implantación de Sistemas de Gestión de Seguridad de la Información (SGSI s) que garantice que le principal activo de cualquier empresa, la INFORMACIÓN, se encuentra protegido. La certificación bajo la norma ISO 27001 garantiza que una empresa tiene implantado un SGSI y refuerza su imagen de marca. Proteger la información no basta, las empresas buscan desarrollar su actividad empresarial de la manera más segura posible y, a la vez, explotar su información con el objetivo de crecer en el mercado y ser una empresa competitiva. ELEMENTOS PRINCIPALES DE LA NORMA ISO 27000 El estándar consta de 6 elementos principales: - Planificación y Análisis Inicial. - Análisis de Riesgos - Implementación y Despliegue - Evaluación y preparación Certificación - Cumplimiento Normativo (LOPD) - Certificación ISO 27001 entidad acreditada Página 7 de 9
CONCLUSIONES La información que proporciona regularmente un SGSI sobre los activos de información de la empresa permite incorporar fácilmente un proceso de estudio, identificación y consideración regular de posibles oportunidades de negocio. Los SGSI y las buenas prácticas en privacidad habilitan a las empresas a establecer y demostrar relaciones de confianza que intensifican positivamente las actividades comerciales con sus clientes y empresas colaboradoras y facilitan su propagación a clientes potenciales. A nivel interno, se favorece la relación que la propia empresa establece con sus empleados, la gerencia, los accionistas y otras partes interesadas y se mejora la eficacia entre distintos los ámbitos organizativos y físicos establecidos. Un conocimiento más preciso de los niveles de satisfacción alcanzados en las actividades y procesos de negocio ayuda, además, a introducir cambios con una mayor garantía en los resultados que se desean obtener y reduce el nivel de incertidumbre y de posibles pérdidas económicas posibles en decisiones comprometidas. Página 8 de 9
4. CONTACTAR. GICMA. CONSULTORES C/. PAIS VALENCIANO, ESQUINA AVENIDA DEL MAR. EDIFICIO PRINCIPE DE ASTURIAS, 10 CP. 03300 ORIHUELA (ALICANTE) TELF: 653954363 FAX: 966737585 informacion@gicma.es Página 9 de 9