• ÁREAS DE CONOCIMIENTO

      La información es el bien más preciado de cualquier organización, nosotros ayudamos a protegerlo de forma profesional y rigurosa. Para ello ofrecemos servicios a medida adaptados a los requerimientos y necesidades del cliente. Desarrollamos auditorías en materia de seguridad de la información, adaptaciones a la normativa sobre protección de datos de carácter personal así como a otras normativas y estándares internacionales.

      AUDITORÍA/ AUDITORÍA ANUAL RGPD

      • Auditoría
      • Entrevista en la sede del cliente.
      • Check List.
      • Informe de Auditoría.
      • Registro interno de tratamientos.
      • Documento de Seguridad a documento de procedimientos.
      • Entrega y exposición de la auditoría
      • Auditoría Anual
      • Informe de Auditoría.
      • Revisión de tratamientos.
      • Revisión del Documento de Seguridad.
      • Entrega y exposición de la auditoría.

      CONSULTORÍA Y MANTENIMIENTO LOPD-RGPD

      • Servicio de asesoramiento y consulta en Protección de Datos, consistente en resolver todas las dudas y atender las necesidades puntuales en materia de protección de Datos, que puedan producirse en la empresa como:
      • Análisis y elaboración de cláusulas contractuales de Protección de Datos.
      • Asesoramiento integral en tratamiento de datos.
      • Elaboración de procedimientos organizativos para el correcto cumplimiento de las exigencias de la normativa vigente.
      • Atención y resolución de consultas de Protección de Datos.
      • Mantenimiento del antiguo Documento de Seguridad reconvertido a procedimientos:
      • Modificación del Documento de Seguridad a documento de procedimientos por parte de nuestros profesionales, manteniéndolo siempre actualizado y a disposición del cliente, adecuándolo en todo momento a los posibles cambios en el sistema de información, inscripción de ficheros,…
      • Elaboración de nuevos Anexos y/o modificaciones en el Documento de Seguridad a procedimientos necesarios por los cambios que puedan producirse en la normativa sobre protección de datos.
      • Evaluación de riesgos, proactividad, “privacy by design”.
      • Data Protection Officer-DPO/ Delegado de Protección de Datos, incluye la gestión en esa materia para la entidad así como en lo que concierne a las comunicaciones con la autoridad de control pertinente.
      • Notificación y gestión de brechas de seguridad.

      AUDITORÍA Y CONSULTORÍA ISO 27001

      • Servicio de auditoría y consultoría en ISO 27001:2017
      • Planificación: Planificar la organización básica y establecer los objetivos de la seguridad de la información y para escoger los controles adecuados de seguridad (la norma contiene un catálogo de 114posibles controles).
      • Implantación: Se deberán superar todos los controles de seguridad a los que la empresa quede obligada a cumplir en la fase de establecimiento de su SGSI.
      • Auditoría: Se preparará a la empresa para que pueda superar con éxito la auditoría ISO 27001 para proceder posteriormente a su certificación.
      • Certificación: Durante los tres últimos meses del proyecto se llevará a cabo el proceso de certificación por parte de la entidad certificadora para lo cual se realizará una chequeo del estado del SGSI de la empresa.

      AUDITORÍA Y CONSULTORÍA ENS

      • Servicio de auditoría y consultoría sobre el Esquema nacional de Seguridad orientado a las AAPP y EELL:
      • Generar documentación en la que se recojan todos los controles de seguridad que la AAPP o EELL deberá cumplir para la correcta adecuación al Esquema Nacional de Seguridad.
      • Auditoría y consultoría en un SGSI según el Esquema Nacional de Seguridad.
      • Integración de las medidas de seguridad y de gestión de riesgos en la AAPP respecto al RGPD-GDPR.
      • Las fases de estos proyectos versarían en:
        • La Fase de planificación: esta fase sirve para planificar la organización básica y establecer los objetivos de la seguridad de la información.
        • La Fase de implementación: esta fase implica la realización de todo lo planificado en la fase anterior.
        • La Fase de revisión: el objetivo de esta fase es supervisar el funcionamiento del SGSI mediante diversos “canales” y verificar si los resultados cumplen los objetivos establecidos.
        • La Fase de mantenimiento y mejora: el objetivo de esta fase es mejorar todos los incumplimientos detectados en la fase anterior.
        • El ciclo de mejora.