Implantació SGSI

Si desitja la implantació de SGSI segons ISO/IEC 27001:2005 eZone pot realitzar la política de seguretat de l'empresa, inventariant actius, realitzant un anàlisi de riscos per a poder portar a terme, a partir de les amenaces, vulnerabilitats i impactes, una valoració i posterior gestió del risc que ens permeti seleccionar els controls necessaris per a minimitzar els riscos existents i amb això seleccionar els controls aplicables de la norma. Per a això ha de començar amb un diagnòstic on es presentaran els processos que intervenen en la seguretat de la informació.

Utilitzant com a marc de referència les 11 àrees d'actuació definides en el Codi de Bones Pràctiques en Gestió de la Seguretat de la Informació identificades en la norma ISO/IEC 27001:2005. La raó d'ésser de la Norma ISO/UNE 17799 és comptar amb un sistema de gestió que permeti oferir a les organitzacions, instruments per a garantir la seguretat de la seva informació.