• ÁREAS DE CONOCIMIENTO

      La información es el bien más preciado de cualquier organización, nosotros ayudamos a protegerlo de forma profesional y rigurosa. Para ello ofrecemos servicios a medida adaptados a los requerimientos y necesidades del cliente. Desarrollamos auditorías en materia de seguridad de la información, adaptaciones a la normativa sobre protección de datos de carácter personal así como a otras normativas y estándares internacionales.

      AUDITORÍA/ AUDITORÍA BIENAL LOPD

      • Auditoría
      • Entrevista en la sede del cliente.
      • Check List.
      • Informe de Auditoría.
      • Inscripción de Ficheros.
      • Documento de Seguridad.
      • Entrega y exposición de la auditoría
      • Auditoría Bienal
      • Informe de Auditoría.
      • Revisión de ficheros.
      • Revisión del Documento de Seguridad.
      • Entrega y exposición de la auditoría.

      CONSULTORÍA Y MANTENIMIENTO LOPD

      • Servicio de asesoramiento y consulta en Protección de Datos, consistente en resolver todas las dudas y atender las necesidades puntuales en materia de protección de Datos, que puedan producirse en la empresa como:
      • Análisis y elaboración de cláusulas contractuales de Protección de Datos.
      • Asesoramiento integral en tratamiento de datos.
      • Elaboración de procedimientos organizativos para el correcto cumplimiento de las exigencias de la normativa vigente.
      • Atención y resolución de consultas de Protección de Datos.
      • Mantenimiento del Documento de Seguridad:
      • Modificación del Documento de Seguridad por parte de nuestros profesionales, manteniéndolo siempre actualizado y a disposición del cliente, adecuándolo en todo momento a los posibles cambios en el sistema de información, inscripción de ficheros,…
      • Elaboración de nuevos Anexos y/o modificaciones en el Documento de Seguridad necesarios por los cambios que puedan producirse en la normativa sobre protección de datos.

      SISTEMA DE COPIA DE RESPALDO Y NUBE PROPIA

      Las copias de respaldo o “backup” son réplicas de datos que nos permiten recuperar la información original en caso de ser necesario debido a un software malicioso, un fallo eléctrico, un borrado accidental etc. Además las copias de seguridad, deben garantizar la reconstrucción de los datos en el estado en que se encontraban en el momento de producir se la pérdida o destrucción de la información. Parte de esta tarea se puede fundamentar en la nueva introducción de los datos perdidos, a partir de los mismos datos en otros soportes. Así mismo, nuestro sistema, brinda la posibilidad de disponer una “nube propia” de forma segura y sin apenas costes, ideal para pequeñas empresas y autónomos, permitiendo el acceso y conexión al sistema de información de forma rápida y remota.

      OBLIGATORIEDAD DE LAS COPIAS DE SEGURIDAD

      • Como regla general, En el caso de tratar y gestionar Datos de Carácter Personal a los que se deban proteger con medidas de seguridad de “nivel alto”, la Ley Órganica de Protección de Datos establece que deberá existir una copia de seguridad en otra ubicación distinta a la que se encuentren los equipos o sistemas de información que contengan los citados datos. De igual modo, “los soportes deberán identificar el tipo de información que contienen, ser inventariados y almacenados”. Algunas otras cuestiones a tener en cuenta:
      • La copia de seguridad debe realizarse al menos una vez a la semana.
      • Para datos a los que se deba aplicar medidas de seguridad e nivel medio y alto, deberá existir un registro de entrada y salida de soportes.
      • En la distribución de soportes con datos a los que se deban aplicar las medidas de seguridad de nivel alto, se deberán tomar medidas de seguridad que imposibiliten o dificulten en gran medida la recuperación y manipulación de los datos durante su transporte; por ejemplo cifrando dicha información.

      PERDIDA DE INFORMACIÓN

      • Por un desastre natural, la acción de un virus, de usuarios malintencionados, por fallos en el hardware o en el software, o simplemente por accidente o descuido la información contenida en un equipo informático puede resultar dañada o incluso desaparecer. Ventajas de nuestro sistema de “Backup” y “nube propia”:
      • Consumo de energía bajo.
      • Coste muy económico.
      • Soporte en comunidad.
      • Tamaño reducido.
      • Seguridad y fiabilidad.
      • Acceso remoto, libertad de acceso.
      • Cumplimiento normativo.
      • Recambios y accesorios disponibles
      • Software y Hardware libre.
      • Nosotros nos encargamos de implementar esta medida de seguridad y de la mejora en el sistema de gestión de la entidad en cliente, formándole al mismo en la gestión y mantenimiento de su sistema de “backup” y “nube propia”, fomentando la no dependencia del cliente hacia terceros.
      • Libertad en el funcionamiento de sus sistema de gestión de información.
      • Asesoramiento continuo sobre la adecuación de su sistema de información y de copia de seguridad.

      AUDITORÍA Y CONSULTORÍA ISO-27001

      • Servicio de auditoría y consultoría en ISO 27001
      • Planificación: Planificar la organización básica y establecer los objetivos de la seguridad de la información y para escoger los controles adecuados de seguridad (la norma contiene un catálogo de 133 posibles controles).
      • Implantación: Se deberán superar todos los controles de seguridad a los que la empresa quede obligada a cumplir en la fase de establecimiento de su SGSI.
      • Auditoría: Se preparará a la empresa para que pueda superar con éxito la auditoría ISO 27001 para proceder posteriormente a su certificación.
      • Certificación: Durante los tres últimos meses del proyecto se llevará a cabo el proceso de certificación por parte de la entidad certificadora para lo cual se realizará una chequeo del estado del SGSI de la empresa.

      AUDITORÍA Y CONSULTORÍA ENS

      • Servicio de auditoría y consultoría sobre el Esquema nacional de Seguridad orientado a las AAPP y EELL:
      • Generar documentación en la que se recojan todos los controles de seguridad que la AAPP o EELL deberá cumplir para la correcta adecuación al Esquema Nacional de Seguridad.
      • Auditoría y consultoría en un SGSI según el Esquema Nacional de Seguridad.
      • Las fases de estos proyectos versarían en:
        • La Fase de planificación: esta fase sirve para planificar la organización básica y establecer los objetivos de la seguridad de la información.
        • La Fase de implementación: esta fase implica la realización de todo lo planificado en la fase anterior.
        • La Fase de revisión: el objetivo de esta fase es supervisar el funcionamiento del SGSI mediante diversos “canales” y verificar si los resultados cumplen los objetivos establecidos.
        • La Fase de mantenimiento y mejora: el objetivo de esta fase es mejorar todos los incumplimientos detectados en la fase anterior.
        • El ciclo de mejora.