• ÁREAS DE CONOCIMIENTO

      La información es el bien más preciado de cualquier organización, nosotros ayudamos a protegerlo de forma profesional y rigurosa. Para ello ofrecemos servicios a medida adaptados a los requerimientos y necesidades del cliente. Desarrollamos auditorías en materia de seguridad de la información, adaptaciones a la normativa sobre protección de datos de carácter personal así como a otras normativas y estándares internacionales.

      AUDITORÍA/ AUDITORÍA ANUAL RGPD

      • Auditoría
      • Entrevista en la sede del cliente.
      • Check List.
      • Informe de Auditoría.
      • Registro interno de tratamientos.
      • Documento de Seguridad a documento de procedimientos.
      • Entrega y exposición de la auditoría
      • Auditoría Anual
      • Informe de Auditoría.
      • Revisión de tratamientos.
      • Revisión del Documento de Seguridad.
      • Entrega y exposición de la auditoría.

      CONSULTORÍA Y MANTENIMIENTO LOPD-RGPD

      • Servicio de asesoramiento y consulta en Protección de Datos, consistente en resolver todas las dudas y atender las necesidades puntuales en materia de protección de Datos, que puedan producirse en la empresa como:
      • Análisis y elaboración de cláusulas contractuales de Protección de Datos.
      • Asesoramiento integral en tratamiento de datos.
      • Elaboración de procedimientos organizativos para el correcto cumplimiento de las exigencias de la normativa vigente.
      • Atención y resolución de consultas de Protección de Datos.
      • Mantenimiento del antiguo Documento de Seguridad reconvertido a procedimientos:
      • Modificación del Documento de Seguridad a documento de procedimientos por parte de nuestros profesionales, manteniéndolo siempre actualizado y a disposición del cliente, adecuándolo en todo momento a los posibles cambios en el sistema de información, inscripción de ficheros,…
      • Elaboración de nuevos Anexos y/o modificaciones en el Documento de Seguridad a procedimientos necesarios por los cambios que puedan producirse en la normativa sobre protección de datos.
      • Evaluación de riesgos, proactividad, “privacy by design”.
      • Data Protection Officer-DPO/ Delegado de Protección de Datos, incluye la gestión en esa materia para la entidad así como en lo que concierne a las comunicaciones con la autoridad de control pertinente.
      • Notificación y gestión de brechas de seguridad.

      SISTEMA DE COPIA DE RESPALDO Y NUBE PROPIA

      Las copias de respaldo o “backup” son réplicas de datos que nos permiten recuperar la información original en caso de ser necesario debido a un software malicioso, un fallo eléctrico, un borrado accidental etc. Además las copias de seguridad, deben garantizar la reconstrucción de los datos en el estado en que se encontraban en el momento de producir se la pérdida o destrucción de la información. Parte de esta tarea se puede fundamentar en la nueva introducción de los datos perdidos, a partir de los mismos datos en otros soportes. Así mismo, nuestro sistema, brinda la posibilidad de disponer una “nube propia” de forma segura y sin apenas costes, ideal para pequeñas empresas y autónomos, permitiendo el acceso y conexión al sistema de información de forma rápida y remota.

      COPIAS DE SEGURIDAD

      • La copia de seguridad es recomendable realizarla a diario.
      • Para datos a los que se deba aplicar medidas de seguridad e nivel medio y alto, deberá existir un registro de entrada y salida de soportes.
      • En la distribución de soportes con datos a los que se deban aplicar las medidas de seguridad de nivel alto, se deberán tomar medidas de seguridad que imposibiliten o dificulten en gran medida la recuperación y manipulación de los datos durante su transporte; por ejemplo cifrando dicha información.

      PERDIDA DE INFORMACIÓN

      • Por un desastre natural, la acción de un virus, de usuarios malintencionados, por fallos en el hardware o en el software, o simplemente por accidente o descuido la información contenida en un equipo informático puede resultar dañada o incluso desaparecer. Ventajas de nuestro sistema de “Backup” y “nube propia”:
      • Consumo de energía bajo.
      • Coste muy económico.
      • Soporte en comunidad.
      • Tamaño reducido.
      • Seguridad y fiabilidad.
      • Acceso remoto, libertad de acceso.
      • Cumplimiento normativo.
      • Recambios y accesorios disponibles
      • Software y Hardware libre.
      • Nosotros nos encargamos de implementar esta medida de seguridad y de la mejora en el sistema de gestión de la entidad en cliente, formándole al mismo en la gestión y mantenimiento de su sistema de “backup” y “nube propia”, fomentando la no dependencia del cliente hacia terceros.
      • Libertad en el funcionamiento de sus sistema de gestión de información.
      • Asesoramiento continuo sobre la adecuación de su sistema de información y de copia de seguridad.

      AUDITORÍA Y CONSULTORÍA ISO-27001

      • Servicio de auditoría y consultoría en ISO 27001:2017
      • Planificación: Planificar la organización básica y establecer los objetivos de la seguridad de la información y para escoger los controles adecuados de seguridad (la norma contiene un catálogo de 114posibles controles).
      • Implantación: Se deberán superar todos los controles de seguridad a los que la empresa quede obligada a cumplir en la fase de establecimiento de su SGSI.
      • Auditoría: Se preparará a la empresa para que pueda superar con éxito la auditoría ISO 27001 para proceder posteriormente a su certificación.
      • Certificación: Durante los tres últimos meses del proyecto se llevará a cabo el proceso de certificación por parte de la entidad certificadora para lo cual se realizará una chequeo del estado del SGSI de la empresa.

      AUDITORÍA Y CONSULTORÍA ENS

      • Servicio de auditoría y consultoría sobre el Esquema nacional de Seguridad orientado a las AAPP y EELL:
      • Generar documentación en la que se recojan todos los controles de seguridad que la AAPP o EELL deberá cumplir para la correcta adecuación al Esquema Nacional de Seguridad.
      • Auditoría y consultoría en un SGSI según el Esquema Nacional de Seguridad.
      • Integración de las medidas de seguridad y de gestión de riesgos en la AAPP respecto al RGPD-GDPR.
      • Las fases de estos proyectos versarían en:
        • La Fase de planificación: esta fase sirve para planificar la organización básica y establecer los objetivos de la seguridad de la información.
        • La Fase de implementación: esta fase implica la realización de todo lo planificado en la fase anterior.
        • La Fase de revisión: el objetivo de esta fase es supervisar el funcionamiento del SGSI mediante diversos “canales” y verificar si los resultados cumplen los objetivos establecidos.
        • La Fase de mantenimiento y mejora: el objetivo de esta fase es mejorar todos los incumplimientos detectados en la fase anterior.
        • El ciclo de mejora.