PROTECCIÓN DE DATOS Y PRIVACIDAD

Ver más

COMPLIANCE PENAL

Ver más

COMERCIO ELECTRÓNICO

Ver más

SEGURIDAD DE LA INFORMACIÓN: ISO 27001 y ENS

Ver más

PREVENCIÓN DE BLANQUEO DE CAPITALES

Ver más

FORMACIÓN

Ver más

 

Implantar dentro de su organización un Sistema de Seguridad de la Información basado en la norma UNE-EN ISO 27.001:2013 “Sistemas de Gestión de la Seguridad de la Información (SGSI)” y prepararla, en su caso, para su posterior certificación es el objetivo de nuestros servicios.

Con esto, se garantiza que su Información, como activo a proteger, adquiera estas características: disponibilidad, integridad y confidencialidad.

El SGSI está diseñado con el fin de asegurar la selección de controles de seguridad, adecuados y proporcionados, que protejan los activos de información y den garantías a las partes interesadas, lo que permite que, una vez implantado el sistema en la organización, se traduce en un mayor control interno que permite asegurar la confidencialidad e integridad de su SGSI.

Algunas de las ventajas que podrán conseguir al aplicar un S.G.S.I. son:

  • Identificar, analizar y valorar los riesgos relacionados con la organización.
  • Identificar y evaluar la opción más efectiva para evitar o tratar dichos riesgos.
  • Mejora de imagen de su empresa.
  • Dar cumplimiento a la legislación vigente relacionada con la seguridad de la información.
  • Aumento de la confianza en sus clientes.
  • Ampliación de posibilidades comerciales.
  • Puntuación extra en licitaciones.
  • Diferenciarse de la competencia.

 

El SGSI puede implantarse tanto de manera independiente como integrada con un Sistema de Gestión de la Calidad (norma UNE-EN ISO 9.001:2015) y/o un Sistema de Gestión Ambiental (norma UNE-EN ISO 14.001:2015) ya que se basa en las mismas pautas marcadas para dichas normas.

 

Adaptación al ENS

 

La adecuación al Esquema Nacional de Seguridad (ENS) en el ámbito de la Administración Electrónica, desarrollado por el Real Decreto 3/2010, de 8 de enero, es un esfuerzo destinado a entender las necesidades de nuestros clientes, estableciendo las bases para la realización de una solución atractiva y eficiente, otorgando confianza a los usuarios.

 

No sólo las Administraciones Públicas deben cumplir este esquema, también las empresas privadas que presten servicios a las Administraciones Públicas cuando se apoyen, directa o indirectamente, en medios electrónicos.  De hecho, en los pliegos de contratación del Sector Público cada vez más se exige que el proveedor disponga de la Certificación de Conformidad con el ENS.

Se realizarán las siguientes tareas a ejecutar para conseguir la adecuación e implantación del Esquema Nacional de Seguridad.

  • Análisis del Estado actual.
  • Toma inicial de datos, análisis previo de situación.
  • Estudio del cumplimiento de aplicación de controles correspondientes previstos en el RD3/2010 del ENS.
  • Plan de adecuación.
  • Política de seguridad de la información.
  • Identificación de servicios y categorización de sistemas/subsistemas.
  • Análisis de Riesgos.
  • Declaración de Aplicabilidad.
  • Insuficiencias del sistema.
  • Plan de mejora de seguridad.
  • Implantación de normas de actuación tendentes a garantizar la seguridad de la información.
  • Desarrollos de normativas y procedimientos.
  • Plan de continuidad del Servicio.
  • Métricas.
  • Monitorización y supervisión del sistema.