es

Visualiser pour comprendre et agir

Array
(
    [0] => Array
        (
            [text] => Inicio
            [url] => https://www.sifaris.fr/es/
            [allow_html] => 1
        )

    [1] => Array
        (
            [id] => 309
        )

    [2] => Array
        (
            [id] => 317
        )

)

El consejo

El consejo

Fuerte de las competencias de sus asesores, SIFARIS le ayuda a expresar sus necesidades, a incluir lo que está en juego, a calificar y a medir los riesgos vinculados a su actividad.

Las recientes reglamentaciones (Basilea II, EUROSOX, AMF) impusieron por ejemplo a las entidades de créditos crear herramientas de evaluación de todos los riesgos potenciales. A eso se añade el desarrollo exponencial de la gestión de activos y la gestión alternativa. Cuanto más los productos son sofisticados, más es necesario herramientas vanguardistas para evaluar y controlar los riesgos.
SIFARIS tiene una competencia particular en cuanto a dispositivo de gestión de los riesgos informáticos y de control interno que responde a las necesidades reglamentarias.

Conjunto, definiremos individualmente sus objetivos de seguridad y le propondremos una solución adaptada que tiene en cuenta el componente de gestión.

  • Bancos: Basilea II, LSF
  • ISO 27001/27002/27005
  • ISO 20000
  • Política de Seguridad de la Información
  • Gobernancia (Cobit)

SIFARIS, al ver de los procesos oficios y de la problemática SI a cada etapa, está en condiciones de aportarle a un consejo personalizado y de valor añadido

  • Las auditorías de seguridad organizativa,
  • Los estudios de los riesgos que pesan sobre su sistema de información.
  • La sensibilización, la comunicación y la formación sobre la seguridad de la información en su empresa.

Politica de seguridad

La redacción de una política de seguridad del SI sólo es una de las etapas en el establecimiento de esta política donde otros trabajos son necesarios:

  • El análisis previo de los objetivos de seguridad de la empresa,
  • El acto de compromiso de la Dirección, validando estos objetivos,
  • El análisis del existente para identificar la organización y las medidas que deben aplicarse,
  • La redacción de la política de seguridad,
  • La redacción de los procedimientos correspondientes a la política,
  • El establecimiento del plan de acciones necesario para la aplicación de la política de seguridad,
  • La creación de los indicadores de seguimiento de la seguridad,
  • La carta de buena utilización de los recursos informáticos,
  • La sensibilización de los usuarios.

SIFARIS aporta sus conocimientos técnicos a cada una de las etapas de la concepción de la política de seguridad y sigue escrupulosamente la norma ISO 27001.
SIFARIS se moviliza sobre estos proyectos, sus colaboradores certificados normalizó a ISO 27001 y experimentados en cuanto a riesgos informáticos serán sus interlocutores.

Análisis de los riesgos

Nuestras prestaciones de análisis de riesgo y diagnóstico del SI se integrarán fácilmente a un proyecto más global como el establecimiento de una política de seguridad o también la instauración de un plan de ayuda informático.

Para estos análisis, nuestros asesores recurren a metodologías reconocidas (COBIT, EBIOS, ISO27001…) pero pueden también utilizar enfoques personalizados y adaptados a su contexto en el marco de un plan de ayuda informático.

RSSI externalizado

Todas las grandes empresas hoy sean sensibilizadas a las problemáticas de seguridad de los sistemas de información. La mayoría de entre ellas confían a unos o más de sus colaboradores la misión de velar. El Responsable de la Seguridad de los Sistemas de Información (el RSSI) es por excelencia “el Sr. seguridad” de la empresa.

Las empresas de dimensión intermedia o las filiales de Grupo tienen conocimiento de las situaciones de riesgo pero no disponen siempre de un RSSI dedicado, demasiado costoso. El responsable informático que ocupa entonces esta función generalmente es acaparado por la explotación diaria y no consagra ni el tiempo ni la reflexión necesarios para el tratamiento correcto de esta problemática.

Es para estas empresas que SIFARIS desarrolló una oferta de “RSSI externalizado”. Esta oferta pone a disposición de las empresas a un asesor especializado sobre la ISO 27001 que tendrá por misión de aumentar progresivamente el nivel de seguridad de la empresa utilizando al mismo tiempo el cierre PDCA (Plan, DO, Check, Act) en función de sus medios, sus dificultades y sus objetivos.

Asiste al colaborador que tiene la función de RSSI o la DSI a lo largo del año con el fin de aconsejarlo y a apoyarlo sobre problemática específica.