IS2ME

El Método

De forma general, IS2ME comienza evaluando la seguridad de la organización mediante la recolección de información a través de entrevistas con personal de la organización, realización de pruebas de campo y análisis técnicos, para a continuación, presentado un informe del estado de implantación de las distintas medidas de seguridad técnicas y organizativas, pasar a la elaboración y propuesta de un plan de acción que, tras ser aprobado por la alta dirección, se procederá a su desarrollo e implementación, sentando la base y comenzando el camino hacia el cumplimiento e implantación del Sistema de Gestión de la Seguridad de la Información según ISO 27001.

En la elaboración de IS2ME se ha pretendido seguir un enfoque holístico y extremadamente práctico que permita al usuario del mismo una aplicación sencilla e inmediata mediante el seguimiento de unas fases secuenciales bien diferenciadas que son mostradas en la siguiente figura y se describen en detalle a continuación.

Introducción Objetivos El Método

Identificación de Interlocutores

Recolección General de Información

Recolección Técnica de Información

Análisis de Información

Desarrollo Informe SEIS

Presentación Informe SEIS

Desarrollo Documento IASAP

Presentación Documento IASAP

Implantación IASAP

Conclusiones