Scribd Logo
Carica

Benvenuto in Scribd!

  • BSI ISO IEC 27001 Case Study Thames Security UK en - En.es

    Caricato da

    Jose Lopez
    97 visualizzazioni2 pagine
    Caso práctico

    Titolo originale

    BSI ISO IEC 27001 Case Study Thames Security UK en.en.Es

    Copyright

    © © All Rights Reserved

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    Caso práctico

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    97 visualizzazioni2 pagine

    BSI ISO IEC 27001 Case Study Thames Security UK en - En.es

    Caricato da

    Jose Lopez
    Caso práctico

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 2

    ISO / IEC 27001 Gestión de la Información de Seguridad

    Caso de estudio Thames Seguridad Trituración (TSS) Ltd

    Incorporación de clase mundial de gestión de seguridad de la


    información como la plataforma para el crecimiento rápido de su
    negocio

    Las necesidades del cliente Beneficios del cliente “Certifi cación con la norma ISO / IEC 27001 con BSI

    ofrece una demostración convincente de nuestro


    • Para poner en práctica de clase mundial, los sistemas de • certifi cación demuestra el claro compromiso de
    compromiso con la gestión de seguridad de la
    seguridad de la información customercentric TSS Ltd para la gestión de seguridad de la
    información a nivel internacional de las mejores
    • Para proporcionar una demostración convincente para los información a una norma internacional
    prácticas. La certifi cación está confiriendo una ventaja
    clientes actuales y potenciales que todos los controles de
    competitiva clara y hemos ganado nuevos negocios
    seguridad necesarios están en su lugar • Proporciona TSS Ltd, con un importante diferenciador como resultado “.
    en el mercado y ya ha traído nuevas oportunidades de

    • Para aplicar sistemas que permitan un rápido negocio Marcos Treadwell, director
    crecimiento en el negocio • Asegura TSS Ltd, y por extensión a sus general, TSS Ltd
    clientes, son conformes a la normativa
    vigente

    • Tanto la conciencia de seguridad interna


    aumentada y requisito inherente del sistema
    de mejoras continuas a asegurar que la
    calidad es sostenido

    elevar los niveles en todo el mundo ™

    18168 Támesis Seguridad Estudio de caso 1 AW V4.indd 01/08/2011 16:19


    ISO / IEC 27001 Gestión de la Información de Seguridad

    Información del cliente Implementación Consultoría y dedicado equipo de TSS Ltd significaba que la

    Con base en Essex, en el sur de Inglaterra, Thames Seguridad Al principio TSS Ltd eligió ERS Consultancy Ltd para ayudar con su certificación 27001 ISO / IEC de BSI fue galardonado en

    Trituración (TSS) Ltd se especializa en la prestación de recogida aplicación 27001 ISO / IEC. “ERS Consultancy ha proporcionado un noviembre de 2010, sólo cuatro meses después de que

    y destrucción de documentos confidenciales eficiente y segura. servicio no sólo es muy eficiente, pero dentro de los costos acordados de comenzara el proyecto, siendo este uno de los más rápidos

    La compañía tiene como objetivo ofrecer un servicio que es los cuales estoy muy agradecido”, dice Mark Treadwell. “ERS es 27001 implementaciones hasta la fecha”. A partir de la lista

    altamente flexible para satisfacer las necesidades del cliente, y miembro del Programa de Consultor Asociado de BSI y tiene una potencial de las consultorías, Mark Treadwell comenta que “ERS

    que ofrece seguridad de la información sin igual, dando a los experiencia considerable en la aplicación de la norma de seguridad del Consultoría tenía tanto el compromiso y la capacidad de entregar

    clientes una total confianza. En los últimos años un mercado para sistema de gestión de la información." Para poner el estándar en su dentro de un estrecho margen de tiempo”.

    los especialistas documento seguro trituración ha surgido debido lugar, el ERS inició mediante la realización de una evaluación de riesgos

    tanto a la regulación como la Ley de Protección de Datos, y de la información inicial para ayudar a identificar las acciones y
    también debido a la creciente incidencia de robo de identidad. prioridades para la gestión de la información los riesgos de seguridad.
    Las ventajas de trabajar con BSI
    Esto puso de relieve algunas de las principales lagunas y otras áreas de
    La certificación garantiza que TSS Ltd continuará funcionando
    mejora. también confirmó que las políticas de seguridad de la
    una operación más segura. evaluaciones de riesgo en curso
    información formales y procedimientos necesarios para ser introducido
    ponen de relieve los riesgos potenciales que pueden no haber
    para permitir procesos documentados y mejor estructurados. Sonia
    sido considerados de otra manera y se implementan controles
    Sooch, Consultor Senior de ERS Consultancy Ltd, explica: “Además de
    Por qué la certificación adecuados. Ha habido un cambio significativo en la actitud y
    la identificación de lagunas dentro de un sistema existente, la ventaja de
    Desde su creación en julio de 2010, TSS Ltd sabía que los
    conciencia mayor seguridad entre todo el personal que lleva a
    controles y sistemas demostrablemente seguras iban a ser un la norma ISO / IEC 27001 es que permite el seguimiento y la revisión
    una mejor protección de los datos confidenciales, y las
    componente clave de su modelo de negocio. Fundador y Director continua, que a su vez permite que el sistema de gestión para mejorar
    evaluaciones regulares supervisar continuamente el rendimiento
    General Marcos Treadwell, por tanto, en contacto con BSI para continuamente”. Otro factor clave es asegurar que la metodología de
    que se mantienen los niveles. documentación también se
    discutir los planes futuros de TSS Ltd. Se decidió rápidamente evaluación de riesgos se ha personalizado para adaptarse a las
    actualiza regularmente asegura que el sistema es dinámico y
    que la certificación de la norma de sistema de gestión de la necesidades precisas de TSS Ltd y sus operaciones. ERS Consultoría ve
    flexible y que todos los incidentes de seguridad son registrados y
    norma ISO / IEC 27001 con BSI satisfacer las necesidades de la esto como un paso esencial en el proceso de aplicación - si los métodos
    las acciones correctivas tomadas cuando sea necesario.
    empresa. Sería proporcionar tanto un sistema de seguridad de la de evaluación de riesgos no encajan con la forma en que se ejecuta el
    Utilizando el estándar también significa que TSS Ltd ha sido
    información robusta, escalable y legalmente conforme; así como negocio, el personal no puede seguir la metodología, lo que resulta en
    capaz de desarrollar un plan de continuidad de negocio basado
    la garantía de terceros de confianza que demostraría la inversión una ruptura potencial del ISMS largo plazo. que a su vez permite que el
    en el riesgo que minimizará el impacto de los errores de
    de TSS en seguridad de la información a sus clientes. sistema de gestión para mejorar continuamente”. Otro factor clave es
    seguridad o eventos adversos. Por último, la certificación
    asegurar que la metodología de evaluación de riesgos se ha
    garantiza que TSS Ltd, y por extensión a sus clientes, siempre va
    personalizado para adaptarse a las necesidades precisas de TSS Ltd y
    a ser compatible con la protección de datos aplicable, la
    sus operaciones. ERS Consultoría ve esto como un paso esencial en el
    privacidad y las leyes y reglamentos de gobierno de TI. En un
    proceso de aplicación - si los métodos de evaluación de riesgos no
    mercado competitivo, la ISO / IEC 27001 da TSS Ltd una ventaja
    encajan con la forma en que se ejecuta el negocio, el personal no puede
    ¿Por qué trabajar con BSI competitiva en el cumplimiento de los requisitos contractuales y
    seguir la metodología, lo que resulta en una ruptura potencial del ISMS
    BSI es uno de los organismos de evaluación y certificación líderes demuestra de manera convincente que la seguridad de la
    largo plazo. que a su vez permite que el sistema de gestión para mejorar
    en el mundo. Por otra parte se originó la norma base para la información de sus clientes es primordial.
    continuamente”. Otro factor clave es asegurar que la metodología de
    norma ISO / IEC
    evaluación de riesgos se ha personalizado para adaptarse a las
    27001. Para TSS Ltd, en particular, se eligieron BSI
    necesidades precisas de TSS Ltd y sus operaciones. ERS Consultoría ve
    debido a sus operaciones y reputación internacional.
    esto como un paso esencial en el proceso de aplicación - si los métodos de evaluación de riesgos no encajan con la forma en que se ejecuta el negocio, el personal no p
    “Queríamos ser certificado por alguien que nuestros
    clientes se recognse y valor”, dice Mark Treadwell. Rajesh Shah, Director General de Consultoría ERS,
    comenta: “El compromiso y la participación tanto de
    los ERS

    BSI
    BSI / Reino Unido / 382/0711 / ELB

    Kitemark Corte, Davy Avenue, Knowlhill, Milton


    Para obtener información acerca de cómo implementar y obtener la certificación de una norma de sistemas
    Keynes, MK5 8PP, Reino Unido T: +44 (0) 845 080
    9000 F: +44 (0) 1908 228 180 de gestión de seguridad de la información, visita

    www.bsigroup.com o llamar 0845 080 9000.


    E: certification.sales@bsigroup. com
    www.bsigroup.co.uk/improve Para obtener más información sobre ERS Consultoría visite
    www.ersconsultancy.co.uk.

    La marca de certificación BSI se puede utilizar en su papelería, la literatura y los vehículos cuando se ha alcanzado con éxito la
    certificación. Kitemark y el logotipo son marcas registradas de Kitemark BSI registrados.

    18168 Támesis Seguridad Estudio de caso 2 AW V4.indd 01/08/2011 16:19

    Potrebbero piacerti anche