TESGAL ofrece a aquellas organizaciones que cuentan con un SGSI basado en ISO 27001 sus servicios de auditoría interna. Como ocurre con la implantación de otros sistema de gestión, basados en normas ISO, se exige la realización de una auditoría interna de forma periódica en la que se verifique la adecuación con respecto a los requisitos de la norma al menos una vez al año.
Antes de realizar la auditoría TESGAL solicitará del cliente el alcance de su SGSI y en base a la información crítica, actividad, alcance y organización involucrada se seleccionará el equipo auditor responsable de la realización de la misma.
Dicho equipo estará compuesto por auditores/as especializados en materia de seguridad.
En esta fase se planifica y prepara la auditoría. Se elabora un programa general de auditorías internas, estableciendo los departamentos, responsables, usuarios y actividades a auditar con las fechas, metodologías y documentación.
Los auditores de TESGAL mantendrán entrevistas con los interlocutores designados por la entidad y responsables de los diversos departamentos dentro del alcance del SGSI.
Las verificaciones se realizarán mediante muestreo de los trabajos realizados.
Una vez realizada la auditoría los auditores de TESGAL emitirán un informe en el que se recogerán las irregularidades, desviaciones respecto a la normativa y los procedimientos del sistema, también se recogerá las oportunidades de mejora del SGSI, así como las recomendaciones del auditor.
- Seguridad
- Optimización
- Mantenimiento
Proteger la información es proteger el funcionamiento adecuado de la empresa. La protección de la información permite evitar pérdidas financieras provocadas por la desaparición de archivos, bases de datos, balances financieros, etc…
Generalmente, se considera a la seguridad de la información como un coste sin una ganancia económica evidente. Sin embargo, hay un retorno claro si la empresa disminuye los gastos producidos por incidentes.