Gestión de la seguridad de la información

La dependencia de los sistemas de información en las empresas ha generado amenazas de seguridad electrónica, como pérdida de datos, piratería, violación de confidencialidad y terrorismo. Estos ataques, cada vez más comunes, pueden provenir de diferentes fuentes como individuos, organizaciones, ciberdelincuentes o incluso otras empresas. La pérdida de información, robo de datos confidenciales y daños a sistemas y documentos pueden tener graves consecuencias económicas y daños a la reputación de las empresas.

En CiberTRS te ayudamos a proteger y gestionar los datos de tu organización con la norma ISO 27001 (SGSI) y con el Esquema Nacional de Seguridad (ENS).

Contacta con nosotros

Sistemas de Gestión de la Seguridad de la Información

Prepara tu empresa para la ISO 27001.

Te permite proteger el activo más crítico e importante de tu organización, tu datos, además de generar mayor confianza entre tus clientes, proveedores y empleados.

Con la norma ISO 27001 consigues que tus datos cumplan con los aspectos clave relacionados con la seguridad: confidencialidad, integridad y disponibilidad.

Ayudamos a las empresas a generar su modelo que permita establecer, implementar, monitorizar, revisar y sostener un Sistema de Gestión de Seguridad de la Información (SGSI):

Análisis GAP
Definir la política de seguridad.
Definir el alcance del SGSI.
Identificar los riesgos.
Analizar y evaluar los riesgos.
Hacer un tratamiento de riesgos.

ESQUEMA NACIONAL DE SEGURIDAD

Prepara tu empresa para la certificación del ENS.

La certificación en el Esquema Nacional de Seguridad es fundamental para que las empresas privadas proveedoras de servicios de la administración pública garanticen unas condiciones mínimas de seguridad al ciudadano.

Definición del Alcance y Objetivo de la Auditoría.
Organización e implantación del sistema de seguridad
Análisis y gestión de riesgos
Gestión del personal
Profesionalidad
Autorización y control de accesos
Protección de las instalaciones
Adquisición de productos
Seguridad por defecto
Integridad y actualización del sistema
Protección de la información almacenada en transito
Prevención ante otros sistemas de información interconectados
Registro de la actividad
Incidentes de seguridad
Continuidad de la actividad

Adecuación A LOPD* / GDPR**

Elaboración de Políticas de Datos Personales.
Avisos y formularios de privacidad.
Redacción y/o adecuación de la Evaluación de Impacto de Protección de Datos (EIPD).
Registro de Tratamiento (antigua inscripción de ficheros).
Cláusulas informativas para facturas, e-mail, obtención del consentimiento, imágenes, datos de menores, etc.
Contratos de acceso a datos y de confidencialidad para trabajadores.
Protocolo para el ejercicio de los derechos de interesados.
Cumplimiento de obligaciones en caso de Videovigilancia.
Aviso Legal, Política de Privacidad y de Cookies para web (LSSICE).
Obligaciones en entornos cloud (Hosting, Dropbox, Mailchimp…).

* Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales
** Reglamento General de Protección de Datos

PLAN DE CONTINUIDAD DEL NEGOCIO – ISO 22301

Prepara tu empresa para afrontar cualquier escenario de riesgo.

Esta norma establece los requisitos para establecer, implementar, mantener y mejorar un sistema de gestión de continuidad del negocio, con el objetivo de asegurar que una organización pueda continuar su actividad crítica ante incidentes inesperados. Consigue que tu organización aprenda a identificar y evaluar riesgos, desarrollar y probar planes de continuidad y recuperación, y poner en marcha medidas para mantener la continuidad de las operaciones críticas en caso de un incidente.

Preparación del proyecto.
Política de continuidad de negocio.
Evaluación, análisis y estrategia de continuidad de negocio.
Plan de continuidad del negocio.
Formación y concienciación.
Auditoría interna.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.