Gestión de la seguridad de la información

La dependencia de las empresas en los sistemas de información ha aumentado las amenazas de ciberseguridad, como la pérdida de datos, piratería, violación de la confidencialidad y el terrorismo. Estos ataques son cada vez más comunes y pueden provenir de diversas fuentes, incluyendo individuos, organizaciones, ciberdelincuentes e incluso otras empresas. Las consecuencias económicas y de reputación de las empresas pueden ser graves, incluyendo la pérdida de información, el robo de datos confidenciales y daños a sistemas y documentos.

En CiberTRS, nuestro enfoque se centra en proteger y gestionar tu activo más importante: los datos de tu organización. Utilizamos la norma ISO 27001 (SGSI), el Esquema Nacional de Seguridad (ENS) y la Directiva Europea NIS 2 para garantizar que tus datos estén seguros y protegidos.

Contacta con nosotros

Sistemas de Gestión de la Seguridad de la Información

Prepara tu empresa para la ISO 27001.

Te permite proteger el activo más crítico e importante de tu organización, tu datos, además de generar mayor confianza entre tus clientes, proveedores y empleados.

Con la norma ISO 27001 consigues que tus datos cumplan con los aspectos clave relacionados con la seguridad: confidencialidad, integridad y disponibilidad.

Ayudamos a las empresas a generar su modelo que permita establecer, implementar, monitorizar, revisar y sostener un Sistema de Gestión de Seguridad de la Información (SGSI):

Análisis GAP
Definir la política de seguridad.
Definir el alcance del SGSI.
Identificar los riesgos.
Analizar y evaluar los riesgos.
Hacer un tratamiento de riesgos.

ESQUEMA NACIONAL DE SEGURIDAD

Prepara tu empresa para la certificación del ENS.

La certificación en el Esquema Nacional de Seguridad es fundamental para que las empresas privadas proveedoras de servicios de la administración pública garanticen unas condiciones mínimas de seguridad al ciudadano.

Definición del Alcance y Objetivo de la Auditoría.
Organización e implantación del sistema de seguridad
Análisis y gestión de riesgos
Gestión del personal
Profesionalidad
Autorización y control de accesos
Protección de las instalaciones
Adquisición de productos
Seguridad por defecto
Integridad y actualización del sistema
Protección de la información almacenada en transito
Prevención ante otros sistemas de información interconectados
Registro de la actividad
Incidentes de seguridad
Continuidad de la actividad

Directiva Europea NIS 2

Esta legislación Europea busca reforzar la seguridad cibernética en sectores críticos de toda la Unión Europea. Afecta directamente a las operaciones y la continuidad de negocio de empresas de 18 sectores que identifica la Directiva divididos entre esenciales e importantes atendiendo a la sensibilidad de su actividad en la cadena de suministro y su potencial impacto en el mercado.

Impacto de la NIS2:

La NIS2 establece requisitos específicos que obligan a las empresas del sector químico, por ser consideradas como EMPRESAS IMPORTANTES o ESENCIALES a:

Implementar medidas de seguridad robustas para proteger las redes y sistemas críticos de la empresa.
Protección de la cadena de suministro.
Disponer de un Plan de Continuidad de la Actividad, para garantizar la resiliencia operativa frente a incidentes disruptivos que puedan paralizar la actividad.
Realizar pruebas periódicas para localizar y en su caso, corregir los errores o deficiencias que pudieran existir en el Plan de Continuidad de la Actividad.
Notificar los incidentes relevantes a las autoridades competentes (CCN-CERT, INCIBE-CERT, CNPIC, ESP-DEF-CERT).
Realizar evaluaciones de riesgos periódicas y documentadas.

Para estos sectores, el cumplimiento no solo es un mandato legal, sino una oportunidad para fortalecer la confianza de los clientes y socios comerciales, garantizar la continuidad operativa y evitar sanciones que puedan comprometer la competitividad.

PLAN DE CONTINUIDAD DEL NEGOCIO – ISO 22301

Prepara tu empresa para afrontar cualquier escenario de riesgo.

Esta norma establece los requisitos para establecer, implementar, mantener y mejorar un sistema de gestión de continuidad del negocio, con el objetivo de asegurar que una organización pueda continuar su actividad crítica ante incidentes inesperados. Consigue que tu organización aprenda a identificar y evaluar riesgos, desarrollar y probar planes de continuidad y recuperación, y poner en marcha medidas para mantener la continuidad de las operaciones críticas en caso de un incidente.

Preparación del proyecto.
Política de continuidad de negocio.
Evaluación, análisis y estrategia de continuidad de negocio.
Plan de continuidad del negocio.
Formación y concienciación.
Auditoría interna.

Adecuación A LOPD* / GDPR**

Elaboración de Políticas de Datos Personales.
Avisos y formularios de privacidad.
Redacción y/o adecuación de la Evaluación de Impacto de Protección de Datos (EIPD).
Registro de Tratamiento (antigua inscripción de ficheros).
Cláusulas informativas para facturas, e-mail, obtención del consentimiento, imágenes, datos de menores, etc.
Contratos de acceso a datos y de confidencialidad para trabajadores.
Protocolo para el ejercicio de los derechos de interesados.
Cumplimiento de obligaciones en caso de Videovigilancia.
Aviso Legal, Política de Privacidad y de Cookies para web (LSSICE).
Obligaciones en entornos cloud (Hosting, Dropbox, Mailchimp…).

* Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales
** Reglamento General de Protección de Datos

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.