La Comisión Nacional de Investigación Científica y Tecnológica (CONICYT) no tenía completo conocimiento de sus servicios TI ya sea de la disponibilidad ni de los activos de información que generaban, además, no podían asegurar la integridad de la información que se procesaba. Para esto, confiaron en el equipo EXE Seguridad para implementar un Sistema de Gestión de Seguridad de la Información SGSI, este sistema le permitiría regular, según los estándares ISO 27001, la forma en que se debe organizar y proteger la información generada en toda la organización.

Para realizar esto, el equipo EXE Seguridad realizó, en primera instancia, un Diagnóstico de la situación actual comparándola con lo que exige la norma ISO en cuanto a riesgos y activos de información. Luego, en la etapa de Planificación, se elaboraron las políticas de seguridad, roles y responsabilidades para el SGSI, un plan general de Seguridad y la definición de indicadores de desempeño. Para la Implementación se ejecutaron todas las actividades descritas en el plan general de Seguridad, se midieron los indicadores para verificar el desempeño deseado y se realizaron las capacitaciones pertinentes.

Siguiendo todo esto, CONICYT puede asegurar que toda la información que maneja está bien resguardada y funcionando correctamente, teniendo un completo despliegue de los activos de información que se manejan. En concreto, EXE SGSI, le permite ofrecer completa confidencialidad, integridad, disponibilidad y autenticidad de los datos pudiendo siempre confiar en CONICYT.

Compartir:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *