La información es el bien más preciado de cualquier organización, nosotros ayudamos a protegerlo de forma profesional y rigurosa. Para ello ofrecemos servicios a medida adaptados a los requerimientos y necesidades del cliente. Desarrollamos auditorías en materia de seguridad de la información, adaptaciones a la normativa sobre protección de datos de carácter personal así como a otras normativas y estándares internacionales.
AUDITORÍA/ AUDITORÍA ANUAL RGPD
- Entrevista en la sede del cliente.
- Check List.
- Informe de Auditoría.
- Registro interno de tratamientos.
- Documento de Seguridad a documento de procedimientos.
- Entrega y exposición de la auditoría
- Informe de Auditoría.
- Revisión de tratamientos.
- Revisión del Documento de Seguridad.
- Entrega y exposición de la auditoría.
CONSULTORÍA Y MANTENIMIENTO LOPD-RGPD
- Servicio de asesoramiento y consulta en Protección de Datos, consistente en resolver todas las dudas y atender las necesidades puntuales en materia de protección de Datos, que puedan producirse en la empresa como:
- Análisis y elaboración de cláusulas contractuales de Protección de Datos.
- Asesoramiento integral en tratamiento de datos.
- Elaboración de procedimientos organizativos para el correcto cumplimiento de las exigencias de la normativa vigente.
- Atención y resolución de consultas de Protección de Datos.
- Mantenimiento del antiguo Documento de Seguridad reconvertido a procedimientos:
- Modificación del Documento de Seguridad a documento de procedimientos por parte de nuestros profesionales, manteniéndolo siempre actualizado y a disposición del cliente, adecuándolo en todo momento a los posibles cambios en el sistema de información, inscripción de ficheros,…
- Elaboración de nuevos Anexos y/o modificaciones en el Documento de Seguridad a procedimientos necesarios por los cambios que puedan producirse en la normativa sobre protección de datos.
- Evaluación de riesgos, proactividad, “privacy by design”.
- Data Protection Officer-DPO/ Delegado de Protección de Datos, incluye la gestión en esa materia para la entidad así como en lo que concierne a las comunicaciones con la autoridad de control pertinente.
- Notificación y gestión de brechas de seguridad.
AUDITORÍA Y CONSULTORÍA ISO 27001
- Servicio de auditoría y consultoría en ISO 27001:2017
- Planificación: Planificar la organización básica y establecer los objetivos de la seguridad de la información y para escoger los controles adecuados de seguridad (la norma contiene un catálogo de 114posibles controles).
- Implantación: Se deberán superar todos los controles de seguridad a los que la empresa quede obligada a cumplir en la fase de establecimiento de su SGSI.
- Auditoría: Se preparará a la empresa para que pueda superar con éxito la auditoría ISO 27001 para proceder posteriormente a su certificación.
- Certificación: Durante los tres últimos meses del proyecto se llevará a cabo el proceso de certificación por parte de la entidad certificadora para lo cual se realizará una chequeo del estado del SGSI de la empresa.
AUDITORÍA Y CONSULTORÍA ENS
- Servicio de auditoría y consultoría sobre el Esquema nacional de Seguridad orientado a las AAPP y EELL:
- Generar documentación en la que se recojan todos los controles de seguridad que la AAPP o EELL deberá cumplir para la correcta adecuación al Esquema Nacional de Seguridad.
- Auditoría y consultoría en un SGSI según el Esquema Nacional de Seguridad.
- Integración de las medidas de seguridad y de gestión de riesgos en la AAPP respecto al RGPD-GDPR.
- Las fases de estos proyectos versarían en:
- La Fase de planificación: esta fase sirve para planificar la organización básica y establecer los objetivos de la seguridad de la información.
- La Fase de implementación: esta fase implica la realización de todo lo planificado en la fase anterior.
- La Fase de revisión: el objetivo de esta fase es supervisar el funcionamiento del SGSI mediante diversos “canales” y verificar si los resultados cumplen los objetivos establecidos.
- La Fase de mantenimiento y mejora: el objetivo de esta fase es mejorar todos los incumplimientos detectados en la fase anterior.
- El ciclo de mejora.