Seguridad de la información que genera confianza y continuidad
La información es uno de los activos más valiosos de cualquier organización. Con la norma ISO/IEC 27001:2022, ayudamos a las empresas a establecer, implementar y mantener un Sistema de Gestión de Seguridad de la Información (SGSI) que proteja la confidencialidad, integridad y disponibilidad de la información crítica, cumpla con obligaciones legales y minimice riesgos operativos.
📌 ¿Qué incluye el servicio?
- Diagnóstico inicial del estado actual de la seguridad de la información.
- Plan de trabajo alineado al contexto y objetivos del negocio.
- Identificación de activos, riesgos y tratamiento basado en ISO/IEC 27005.
- Desarrollo de política, objetivos y controles documentados.
- Diseño e implementación de los 93 controles del Anexo A según el contexto organizacional.
- Integración con marcos regulatorios locales como la Ley 29733 (Perú) o RGPD (UE).
- Capacitación interna para la gestión, operación y mejora continua del SGSI.
- Acompañamiento hasta auditoría interna y preparación para certificación.
🎯 ¿Por qué implementar ISO/IEC 27001?
- Reduce el impacto de incidentes de seguridad y garantiza la continuidad operativa.
- Permite cumplir con obligaciones legales y contractuales en sectores regulados.
- Aumenta la confianza de clientes, socios y autoridades.
- Establece una cultura organizacional enfocada en la gestión del riesgo.
- Facilita la integración con otros sistemas de gestión (ISO 9001, ISO 20000-1, ISO/IEC 27701, entre otros).
- Mejora la capacidad de respuesta ante auditorías, fiscalizaciones y licitaciones.
🛠️ Metodología de trabajo
GTDI implementa el SGSI utilizando un enfoque por iteraciones tipo PDCA, que permite resultados tempranos y mejora continua:
| Iteración | Enfoque principal |
|---|---|
| 1° Ciclo | Diagnóstico, política, roles, contexto, riesgos |
| 2° Ciclo | Diseño e implementación de controles clave |
| 3° Ciclo | Evaluación, auditoría interna, mejora continua |
| 4° (opcional) | Acompañamiento a auditoría de certificación |
👥 ¿A quién está dirigido?
Este servicio es ideal para:
- Empresas que desean certificar su sistema de seguridad de la información.
- Organizaciones públicas o privadas con alta dependencia tecnológica.
- Entidades que manejan datos sensibles o personales.
- Proveedores de servicios tecnológicos, fintechs, aseguradoras, operadores críticos, etc.
🧩 Entregables clave
- Plan de implementación del SGSI.
- Matriz de riesgos y tratamiento según ISO/IEC 27005.
- Política de seguridad, manual del SGSI y documentos requeridos por la norma.
- Lista de controles del Anexo A aplicados y justificación de exclusiones.
- Registros, plantillas y formatos operativos.
- Recomendaciones para la auditoría de certificación.
📥 ¿Listo para fortalecer la seguridad de tu organización?
Solicita una reunión de diagnóstico sin costo y conoce cómo podemos ayudarte.
📧 info@gtdi.pe
📎 Solicita nuestro brochure completo o cronograma de implementación personalizado