Normativa en Perú
ePULPO es la herramienta adecuada para el cumplimiento de la norma NTP-ISO/IEC 27001 vigente en Perú desde 2012. Esta norma obliga a todas las entidades integrantes del sistema nacional de informática, como empresas comerciales, agencias de gobierno y organizaciones sin ánimo de lucro, a establecer, implementar, operar, monitorear, revisar, mantener y mejorar su gestión de la seguridad de la información.
ePULPO con su sistema de opensource desarrollado por Ingenia consigue la integración y mejora de sistemas de seguridad de la información.
La norma NTP-ISO/IEC 27001 consta de 6 fases:
1. Organizacional: con el objetivo de desarrollar las actividades principales para la dirección e inicio del SGSI. Las actividades principales son:
• Obtener el apoyo institucional
• Determinar el alcance del Sistema de Gestión de Seguridad de la Información
• Determinar la declaración de Política de Seguridad de la Información y objetivos
• Desarrollar documentos necesarios para la Fase II
• Determinar criterios para la evaluación y aceptación de riesgos
2. Planificación: desarrollo de las actividades de planificación requeridas por la norma en concordancia con los objetivos del SGSI. Actividades principales:
• Conducir un análisis entre los riesgos identificados y las medidas correctivas existentes
• Realizar evaluación de Riesgos
• Desarrollar un plan de tratamiento de riesgos
• Desarrollar documentos necesarios para la Fase III
• Desarrolla la declaración de Aplicabilidad
3. Despliegue: desarrollar las actividades de implementación del SGSI. Actividades:
• Elaborar el plan de trabajo priorizado
• Desarrollar documentos y registros necesarios
• Implementar los controles seleccionados
4. Revisión: comprobar el cumplimiento de las obligaciones de la norma a través de las siguientes actividades:
• Monitorear el desempeño del SGSI
• Fortalecer la gestión de incidentes
• Desarrollar documentos y registros necesarios
• Desarrollar las actividades para evidenciar la mejora continua
5. Consolidación: auditar e implementar las mejoras y correcciones del SGSI a fin de cumplir con la normativa. Acciones:
• Auditar internamente el SGSI
• Implementar las acciones correctivas
• Implementar las acciones preventivas pertinentes
• Desarrollar, corregir y mejorar documentación nueva o existente
6. Certificación: paso opcional para la certificación internacional en la ISO/IEC 27001:2005
Con ePULPO todas las organizaciones tanto públicas como privadas podrán cumplir todos estos pasos y cumplir con todas las obligaciones y actividades necesarias para certificar la seguridad de la información de su empresa.
Además con ePULPO la empresa podrá gestionar la protección de datos personales a través de sus módulos reduciendo el esfuerzo y los recursos necesarios para estas tareas.
Actualmente diversas organizaciones suramericanas han instalado ePULPO exitosamente. Puede consultar algunos de los casos de éxito que tenemos.
Para más información, no dude en ponerse en contacto con nosotros.