Seguridad de los datos

Seguridad de los datos

Balance entre la exigencia normativa y las capacidades de su organización

Hay tantas formas de cumplir una norma como motivos para hacerlo. La experiencia de nuestros profesionales en consultoría les permite tener en cuenta todas las variables importantes para encontrar la solución que mejor encaje en su organización. En las auditorías, nuestra interpretación de las normas siempre tiene en cuenta su objetivo y el contexto en el que aplican, para hacer hincapié en lo que realmente importa.

 

 

Soluciones

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

Mediante nuestro servicio de consultoría de protección de datos, le ayudamos a adaptarse a los requisitos del RGPD. Analizaremos los tratamientos de su organización, haremos un análisis de brecha para determinar qué falta para conseguir la adaptación completa, y estableceremos un plan realista para lograr ese objetivo. Y puede contar con nosotros si necesita ayuda para implantar ese plan (análisis de riesgos, desarrollo normativo, revisión de las cláusulas de los contratos con los proveedores, …).

Si ya se ha adaptado, le ayudamos a verificar su grado de cumplimiento mediante nuestro servicio de auditoría.

ANÁLISIS DE RIESGOS

Decidir dónde invertir para mejorar la seguridad es fácil si se hace un análisis de riesgos. Con este servicio, su organización dispondrá de una fotografía de los activos fundamentales (personas, instalaciones, aplicaciones, procesos, líneas de comunicaciones, …), de su valor y de las dependencias entre ellos, así como de la eficacia de las medidas de protección con las que cuenta actualmente. Además, conocerá qué debe mejorar para alcanzar un nivel de riesgo aceptable.

PLANES DIRECTORES DE SEGURIDAD

Si acaba de empezar a formalizar la gestión de la seguridad en su organización, o si en cualquier momento necesita definir la estrategia para alcanzar los objetivos especificados en la política de seguridad, necesitará establecer las líneas de actuación a seguir a medio plazo en un plan director de seguridad.

Contar con un plan director de seguridad le permitirá centrarse en alcanzar los objetivos establecidos sin dejarse distraer por el día a día, siguiendo las prioridades determinadas en el propio plan.

ENS

Si su organización aún no está adaptada completamente a lo requerido por el Esquema Nacional de Seguridad, podemos ayudarle en todo lo que necesite: alcance, política de seguridad, criterios de valoración, análisis de riesgos, declaración de aplicabilidad, organización interna, análisis de impacto y plan de continuidad, desarrollo normativo, formación y concienciación, …

Nuestro servicio de auditoría le permitirá cumplir con lo requerido por el artículo 34 del ENS. Como resultado, entregaremos un informe con todos los aspectos revisados, las evidencias aportadas, las no conformidades detectadas y una propuesta de acciones destinadas a corregirlas, adaptadas a la naturaleza de su organización.

ISO/IEC 27001

Si su organización está buscando obtener la certificación de su sistema de gestión de seguridad de la información, o renovar la certificación actual, nuestro servicio de auditoría interna le permitirá abordar el proceso con las máximas garantías. Contamos con personal certificado ISO/IEC 27001 Lead Auditor que analizará la situación de su SGSI, identificando los puntos débiles y sugiriendo acciones de mejora, que siempre tendrán en cuenta las características particulares de su organización.

Por otro lado, si su organización requiere a medio plazo la certificación, pero su SGSI no cumple con los requisitos, o bien si está interesado en gestionar correctamente la seguridad sin contar con un certificado que lo acredite, podemos ayudarle con todo lo necesario: política de seguridad, establecimiento del alcance, análisis de riesgos, organización interna, declaración de aplicabilidad, desarrollo normativo, formación y concienciación, indicadores y cuadros de mando, …

CONTINUIDAD DEL NEGOCIO

Su organización puede sufrir paradas no previstas en la prestación de los servicios, que pueden suponer el fin definitivo de la actividad si no se solucionan a tiempo. Y restablecer el servicio puede ser muy complicado sin un plan de actuación. Puede contar con nuestros profesionales para desarrollar la estrategia de continuidad, colaborando en todas las actividades necesarias, desde la definición de los objetivos hasta la ejecución de los planes de prueba periódicos.

Y, si lo que le interesa es certificar su sistema de gestión de la continuidad bajo la norma ISO/IEC 22301, le ofrecemos nuestro servicio de auditoría interna para identificar los puntos débiles y sugerirle las acciones de mejora necesarias para pasar el proceso de certificación con las mayores garantías de éxito.

FORMACIÓN

Para proteger adecuadamente la información, es necesario que todos los que tienen acceso a ella sean conscientes de los riesgos a los que la exponen con sus acciones. Le ofrecemos formación especializada en seguridad de la información: cursos y acciones cortas de concienciación para directivos, administradores y usuarios, que servirán para que cada uno reconozca el papel que juega en el marco global, y se involucre en la protección de la información.

Adaptamos nuestros cursos para tener en cuenta la normativa de su organización, ofreciendo una experiencia personalizada a su entorno.