SGSI

Prime cuenta con personal y metodologías para apoyar a su empresa en implementar un Sistema de Gestión de Seguridad de la Información, análisis de brechas, análisis de riesgos, elaboración de planes, políticas, normas, procedimientos, monitoreo, implementación de controles, capacitación y auditorias.

Nuestra empresa tiene una amplia experiencia en la implementación del SGSI según la norma ISO 27001, donde asesoramos para que su empresa establezca, implemente, opere, monitoree, revise, mejore y mantenga un Sistema de Gestión de Seguridad de la Información, aplicando el modelo del PDCA mejora continua de la seguridad de la información.

Dentro de nuestra asesoría elaboramos o mejoramos las políticas de seguridad de la información y las políticas del SGSI, apoyamos en definir la metodología de análisis de riesgos, realizamos un análisis de brechas, elaboramos el documento de aplicabilidad, las normas, procedimientos, guías, instructivos de la seguridad de la información en todos los dominios, organización, gestión de activos, seguridad de recursos humanos, seguridad física y ambiente, seguridad de accesos, seguridad de las operaciones y comunicaciones, seguridad en la adquisición, mantenimiento y desarrollo de sistemas, gestión de incidentes, continuidad de negocio y cumplimiento legales, normativos y contractuales.

Además hemos implementados a empresas financieras la circular G-140-2009-SBS “Gestión de Seguridad de la Información” tomando referencia la ISO 27001 y la ISO 17799 (ahora ISO 27002), tenemos ya una metodología establecida, formatos y estrategias, normas y procedimientos, hemos certificado a empresas financieras.

Prime Profesional SAC, brindan los siguientes servicios:

  • Adecuación de la norma ISO 27001:2013 Seguridad de la Información
  • Implementación ISO 27001:2013 e ISO 27002:2013 Seguridad de la Información
    • Implementación de la Circular G-140-2009-SBS
  • Análisis de brechas (ISO 27001, ISO 22301, Circulares SBS)
  • Auditoría de la ISO 27001 Seguridad de la Información
  • Auditoría de la G-140-2009-SBS
  • Apoyo en la certificación de la ISO 27001
  • Implementación de la Ley de Protección de Datos Personales
  • Implementación del PCI-DSS (Tarjetas de pago)