Redactaré políticas y procedimientos de seguridad y TI utilizando la norma ISO 27001.

Mi experiencia abarca las siguientes áreas: - GRC, ISMS y Políticas de Seguridad.

Análisis de malware (estático y dinámico). Se utilizarán diferentes herramientas para el proceso de examen. - Centro de operaciones de seguridad (SOC). Monitoreo y análisis de diferentes eventos e incidentes.

Puedo proporcionar políticas y procedimientos completos para ISO 27001, 20000.

1. Política de seguridad de la información
2. Política de protección de datos
3. Política de control de acceso
4. Política de retención de datos
5. Política de gestión de activos
6. Política de gestión de riesgos
7. Política de clasificación y manejo de información
8. Política de concienciación y capacitación en seguridad de la información
9. Política de uso aceptable
10. Política de pantalla limpia y escritorio limpio
11. Política de trabajo remoto
12. Política de continuidad del negocio
13. Política de respaldo
14. Política de malware y antivirus
15. Política de gestión de cambios
16. Política de seguridad de proveedores externos
17. Política de mejora continua
18. Política de registro y monitoreo
19. Política de gestión de seguridad de redes
20. Política de transferencia de información
21. Política de desarrollo seguro
22. Política de seguridad física y ambiental
23. Política de gestión de claves criptográficas
24. Política de control criptográfico y cifrado
25. Política de documentos y registros

Y otras según los requisitos y el marco de trabajo.