ISO27001: Preguntas que se nos hacen a menudo: #1 » ¿Cuánto tiempo lleva?»
¿Dónde trabajas?
Me siento en una oficina rodeado de nuestros asesores de ventas, que responden preguntas. Aunque a todos nos gusta pensar que somos individuos, algo que valoro mucho, me sorprende la regularidad con la que nos hacen ciertas preguntas quienes nos llaman en respuesta a páginas web y transmisiones por correo electrónico.
«Certificación ISO27001 en 3 a 6 meses – ¿es realmente posible?»es un tema común, que por lo general resulta en una respuesta que inevitablemente comienza con la advertencia: «Bueno, depende de su alcance exactly exactamente lo que se incluye exactly» y avanza a: «Necesitaremos evaluar su sistema de TI y su configuración.». Es cierto que una organización de tamaño mediano puede tardar en promedio entre 14 y 18 meses en completar el proceso, especialmente sin nuestro apoyo.
Las grandes organizaciones pueden tardar años en abarcar todos los aspectos de sus operaciones comerciales, aunque afortunadamente no tiene que ser así.
La mayoría de las personas que llaman quieren una respuesta simple, lo que no siempre es posible en ese momento, y sin embargo, en la mayoría de los casos, la propuesta resultante garantiza la certificación en un corto plazo que realmente sorprende.
Por favor, llame a mis colegas ahora y descúbrelo por ti mismo: 0845 070 1750
¿Cómo podemos ayudarle a lograr la certificación en semanas o en pocos meses como máximo en la mayoría de los casos sin cortar esquinas importantes en el proceso?
Respuesta: más de 135 proyectos exitosos hasta la fecha. Un número que está aumentando rápidamente, lo que convierte a nuestros consultores en uno de los más experimentados del mundo en lo que respecta al cumplimiento de la norma ISO27001 / certificación acreditada según la norma.
Sea cual sea el tamaño de su organización, nos encantaría hablar con usted hoy. Pero si no está 100% seguro de si desea levantar el teléfono ahora mismo (por favor, hágalo, ¡estamos aquí!), luego venga a uno de nuestros eventos en el Reino Unido.
En asociación con algunos de los principales organismos de certificación del Reino Unido acreditados por UKAS para emitir certificados ISO27001, le ofrecemos la oportunidad de aprender de primera mano de los principales expertos del mundo.
Por supuesto, le daríamos la bienvenida si trabaja para una corporación global, – después de todo, hemos consultado a muchos nombres conocidos a lo largo de los años, – aunque no necesita estar en la lista FTSE 500 para beneficiarse de nuestras habilidades. A través de la experiencia de nuestro reciente programa de eventos temáticos de ISO27001, sabemos que los delegados a menudo provienen de empresas más pequeñas, algunas calificadas como microempresas (¡1 persona, por ejemplo!) y otras que se ajustan a la categoría de PYME: pequeñas y medianas empresas de 20 a 250 personas.
Estas PYME cuyos directivos superiores e intermedios buscan «Orientación práctica para Directivos Superiores», todo por solo £35+IVA por cabeza para cubrir el costo de un almuerzo buffet, té y café, son representativas de la mayor parte de la cadena de suministro del Reino Unido. Saben que sus pedidos futuros dependen en parte de la seguridad cibernética, lo que demuestra que no son el eslabón débil en el que no se puede confiar.
Ya sea que crea que es justo que las grandes empresas desconfíen de las más pequeñas o no, vale la pena reflexionar sobre el hecho de que más del 90% del sector privado está formado por empresas que tienen menos de 50 empleados. Las PYME son proveedores importantes, ya que representan más del 80% del PIB del Reino Unido. Sin embargo, una investigación reciente de la Universidad de Worcester y otros indica que las pequeñas empresas tienen un conocimiento generalmente bajo de la seguridad de la información y la legislación relacionada: pocas han tenido una evaluación de riesgos, pocas han implementado políticas o procedimientos de seguridad y no muchas han capacitado a su personal en seguridad. Esto crea una debilidad potencialmente grave en la cadena de suministro que no se está abordando adecuadamente, y las empresas más grandes lo saben. El daño que se puede hacer a una marca global como resultado de una brecha es un gran riesgo que los líderes del mercado ya no están dispuestos a aceptar.
Además, surgen debilidades más sutiles a medida que los hackers se vuelven más inteligentes. Las fuerzas armadas, el sector público y las grandes empresas suelen tener los recursos para proteger su propio medio ambiente, pero cada vez hay más pruebas de que las empresas más pequeñas están siendo atacadas deliberadamente por ciberataques sofisticados como ruta hacia fuentes valiosas de P. I., identidades de personal clave y análisis de las TIC para proporcionar una penetración más profunda de los sistemas de información en las empresas más grandes. En pocas palabras, las PYME son vulnerables.
Establecer una estructura de gobernanza de la seguridad inclusiva es clave para garantizar que se lleven a cabo las conversaciones adecuadas para abordar las necesidades de ciberseguridad. La respuesta es adoptar un estándar, y ese estándar es ISO27001.
Nuestros consultores pueden realizar todo el trabajo por usted, o transferir el conocimiento a su equipo para que pueda administrar sus propios «ISMS» sin necesitarnos de nuevo. Dicho esto, nuestros clientes consideran el Gobierno de TI como un socio de por vida en su programa para gestionar los riesgos de seguridad de la información. Esto se debe en parte a que somos amigables, capaces y trabajamos duro e inteligentes, pero también a que el mundo cibernético está creciendo rápidamente y cambiando todo el tiempo.
Por ejemplo: el Informe Técnico de la Encuesta de Brechas de Seguridad de la Información de BIS 2013, publicado recientemente, indica que más de las tres cuartas partes de los encuestados utilizan ahora servicios subcontratados. Es preocupante que el 4% de los encuestados haya detectado una brecha de seguridad o de datos que haya afectado a un servicio basado en la nube que utilizan. Dado que solo el 23% recibe informes de violaciones de su proveedor, esto sugiere que los niveles reales de violación pueden ser mucho más altos. Lamentablemente, la información de la violación a menudo solo se solicita después de que se haya producido una violación importante.
Y no es solo lo que está sucediendo en la nube o en el mundo exterior lo que necesita evaluar. Increíblemente, el 36% de las peores brechas de seguridad en 2012 fueron causadas por un error humano inadvertido (¡oops!) y un 10% más por uso indebido deliberado de los sistemas por parte del personal. ¿Puede demostrar que tiene políticas para detener esto? ¿Los que no solo dependen de sus controles técnicos?
Envíame un correo electrónico hoy. Les proporcionaré una agenda completa para nuestro Evento el 12 de junio en la Sede Global de BSI en Chiswick, ¡de forma gratuita!
Mejor aún, ¡reserve ahora! Sigue este enlace y regístrate mientras aún haya plazas disponibles. Te prometo que será un día que no solo podría salvar tu negocio (verás por qué cuando estés allí), sino que también podría ser tu boleto para algunos contratos muy lucrativos que pensaste que eran imposibles.
£35 y un día de su tiempo: demasiado pedir? Cada vez hay más pruebas de que las empresas más pequeñas están siendo atacadas deliberadamente por ciberataques sofisticados como ruta hacia fuentes valiosas de P. I., identidades de personal clave y análisis de las TIC para proporcionar una penetración más profunda de los sistemas de información en las empresas más grandes. En palabras de Churchill: ¡ACCIÓN EN ESTE DÍA!
Asegure a sus clientes y proteja sus datos confidenciales y los de sus clientes.
Únase a nosotros en BSI en Londres el 12 de junio y haga su pregunta a nuestros expertos.
Regístrese en línea o llame al: 0845 070 1750.
Esta es una rara oportunidad de participar en un día de charlas altamente informativas, talleres prácticos y sesiones de asesoramiento individuales para aprender cómo su organización se beneficiará de la seguridad de la información ISO27001 y los pasos que debe tomar para implementar / mantener sus ISMS – ¡no se lo pierda!
Compartir ahora…