Seguridad de la información

La información es el bien más preciado de cualquier organización, nosotros ayudamos a protegerlo de forma profesional y rigurosa. Para ello ofrecemos servicios a medida adaptados a los requerimientos y necesidades del cliente. Desarrollamos auditorías en materia de seguridad de la información, adaptaciones a la normativa sobre protección de datos de carácter personal así como a otras normativas y estándares internacionales.

CONSULTORÍA Y MANTENIMIENTO LOPD-RGPD

• Servicio de asesoramiento y consulta en Protección de Datos, consistente en resolver todas las dudas y atender las necesidades puntuales en materia de protección de Datos, que puedan producirse en la empresa como:

• Análisis y elaboración de cláusulas contractuales de Protección de Datos.
• Asesoramiento integral en tratamiento de datos.
• Elaboración de procedimientos organizativos para el correcto cumplimiento de las exigencias de la normativa vigente.
• Atención y resolución de consultas de Protección de Datos.

• Mantenimiento del antiguo Documento de Seguridad reconvertido a procedimientos:

• Modificación del Documento de Seguridad a documento de procedimientos por parte de nuestros profesionales, manteniéndolo siempre actualizado y a disposición del cliente, adecuándolo en todo momento a los posibles cambios en el sistema de información, inscripción de ficheros,…
• Elaboración de nuevos Anexos y/o modificaciones en el Documento de Seguridad a procedimientos necesarios por los cambios que puedan producirse en la normativa sobre protección de datos.
• Evaluación de riesgos, proactividad, «privacy by design».
• Data Protection Officer-DPO/ Delegado de Protección de Datos, incluye la gestión en esa materia para la entidad así como en lo que concierne a las comunicaciones con la autoridad de control pertinente.
• Notificación y gestión de brechas de seguridad.

AUDITORÍA Y CONSULTORÍA ISO 27001

• Servicio de auditoría y consultoría en ISO 27001:2017

• Planificación: Planificar la organización básica y establecer los objetivos de la seguridad de la información y para escoger los controles adecuados de seguridad (la norma contiene un catálogo de 114posibles controles).
• Implantación: Se deberán superar todos los controles de seguridad a los que la empresa quede obligada a cumplir en la fase de establecimiento de su SGSI.
• Auditoría: Se preparará a la empresa para que pueda superar con éxito la auditoría ISO 27001 para proceder posteriormente a su certificación.
• Certificación: Durante los tres últimos meses del proyecto se llevará a cabo el proceso de certificación por parte de la entidad certificadora para lo cual se realizará una chequeo del estado del SGSI de la empresa.

AUDITORÍA Y CONSULTORÍA ENS

• Servicio de auditoría y consultoría sobre el Esquema nacional de Seguridad orientado a las AAPP y EELL:

• Generar documentación en la que se recojan todos los controles de seguridad que la AAPP o EELL deberá cumplir para la correcta adecuación al Esquema Nacional de Seguridad.
• Auditoría y consultoría en un SGSI según el Esquema Nacional de Seguridad.
• Integración de las medidas de seguridad y de gestión de riesgos en la AAPP respecto al RGPD-GDPR.
• Las fases de estos proyectos versarían en:
  • La Fase de planificación: esta fase sirve para planificar la organización básica y establecer los objetivos de la seguridad de la información.
  • La Fase de implementación: esta fase implica la realización de todo lo planificado en la fase anterior.
  • La Fase de revisión: el objetivo de esta fase es supervisar el funcionamiento del SGSI mediante diversos «canales» y verificar si los resultados cumplen los objetivos establecidos.
  • La Fase de mantenimiento y mejora: el objetivo de esta fase es mejorar todos los incumplimientos detectados en la fase anterior.
  • El ciclo de mejora.