Recomendados
Mais conteúdo relacionado
Mais procurados
Mais procurados (19)
Semelhante a InnoSIB Seguridad de la informacion. Consultoría
Semelhante a InnoSIB Seguridad de la informacion. Consultoría (20)
InnoSIB Seguridad de la informacion. Consultoría
- 1. Seguridad de la Información Líneas de actuación www.innosib.com
- 2. Seguridad de la Información InnoSIB aporta conocimiento y experiencia en las materias concernientes a la auditoría, implantación y gestión de la seguridad de la información en la organización de las empresas. Auditoría y Aseguramiento. Análisis de implantación y cumplimiento de medidas de seguridad de la información. Diagnóstico. Análisis de riesgos y evaluación de impactos en la operatividad. Planes de Seguridad de la Información. Políticas y procedimientos para garantizar la confidencialidad, integridad y disponibilidad de la información. Adecuación a la LOPD. Asesoramiento, seguimiento, planes de acción y formación para el cumplimiento de la ley. … el valor de la experiencia, el arte de la eficacia … 2
- 3. Líneas maestras de actuación InnoSIB entiende que cada organización tiene unas necesidades y unas estructuras únicas que hacen necesario que cada proyecto se plantee en base a las siguientes líneas maestras: Servicios ágiles y directos orientados a la obtención temprana de resultados visibles y útiles para nuestro cliente. Servicios Personalizados adaptados al perfil y necesidad de cada organización, huyendo en todo momento de soluciones idénticas para todos los proyectos. Pero servicios y soluciones apoyados siempre en marcos de rango superior (Leyes, Reglamentos, Políticas y Normas o Estándares) que permitan que nuestras soluciones sean entendidas y aplicadas por todos. … el valor de la experiencia, el arte de la eficacia … 3
- 4. Ámbito de actuación InnoSIB, con una clara orientación a la organización y estrategia de la empresa centra sus actuaciones relacionadas con la seguridad de la información en los siguientes ámbitos: Políticas y Normas internas de la Organización. Ley Orgánica de Protección de Datos. Normas ISO UNE 27000. Otros marcos y reglamentos en seguridad y gobierno de la información (Cobit, ENS, …). … el valor de la experiencia, el arte de la eficacia … 4
- 5. Políticas y Normas internas de la Organización Las políticas y normas internas reflejan la sensibilidad de la organización hacia el gobierno y gestión de la seguridad de la información. InnoSIB colabora con sus clientes en este ámbito mediante: Apoyo en la redacción de Políticas (generales y de ámbito específico) basadas en cultura y necesidades de cada organización. Procesos de evaluación del grado de implantación y nivel de cumplimiento de políticas y normas corporativas. Elaboración de planes de implantación de controles destinados a dar cumplimiento a dichos marcos de regulación interna. Chequeo de la compatibilidad de la normativa interna con la legislación vigente (LOPD, ENS) o normas internacionales. Campañas de concienciación y divulgación en relación a normas y políticas internas. … el valor de la experiencia, el arte de la eficacia … 5
- 6. Ley Orgánica de Protección de Datos La LOPD (Ley orgánica de Protección de Datos) y su Reglamento establecen el marco legal en relación a los datos personales de las personas físicas. La LOPD es de obligatorio cumplimiento para todas las organizaciones y profesionales. InnoSIB puede colaborar con sus clientes en: La identificación e inscripción de los ficheros o tratamientos de datos personales. Redacción y mantenimiento del documento de seguridad (Obligatorio por ley). Desarrollo y seguimiento de procedimientos y controles destinados a dar cobertura a las exigencias de la LOPD y su reglamento (RLOPD). Elaboración de procedimientos para dar cobertura a los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición). Auditorias y procesos de evaluación de cumplimiento de la LOPD. Planes de adecuación de Web corporativa a LOPD y LSSICE. Campañas de concienciación, divulgación y formación. … el valor de la experiencia, el arte de la eficacia … 6
- 7. Normas UNE ISO 27000 Las normas UNE ISO 27001 (Sistema de Gestión) y UNE ISO 27002 (Buenas prácticas) establecen un marco completo, y adecuado para cualquier organización, para la gestión de la seguridad de la información. Las normas 27000 tienen una gran penetración en la industria y la certificación de ISO 27001 está ampliamente reconocida InnoSIB puede colaborar con sus clientes en: Evaluación sistemática del grado de implantación de los controles de ISO 27002. Herramienta propia de autoevaluación. Apoyo en la evaluación de riesgos y determinación de los controles adecuados (organizativos y técnicos) Elaboración y dirección de planes de implantación de sistemas de gestión vasados en ISO 27001. Apoyo en proyectos de certificación de ISO 27001. Redacción de políticas y procedimientos. Campañas de concienciación, divulgación y formación. … el valor de la experiencia, el arte de la eficacia … 7
- 8. Otros marcos y reglamentos en seguridad Aunque la LOPD y las normas ISO son los marcos de referencia más habituales en relación a la seguridad de la información, existen otros muchos (obligatorios o de adscripción voluntaria) que pueden establecer el marco de colaboración de InnoSIB con sus clientes: PCI DSS (Payment Card Industry Data Security Standard) en el ámbito de las gestión de las tarjetas de crédito. ENS (Esquema nacional de Seguridad) en el ámbito de las administraciones públicas LSSICE (Ley de Servicios de la Sociedad de Información y Comercio Electrónico) COBIT en el ámbito del gobierno y auditoría de las TICs. InnoSIB dispone de herramienta propia para la evaluación del nivel de implantación de COBIT Quickstart (Versión reducida para PYMES). … … el valor de la experiencia, el arte de la eficacia … 8
- 9. Seguridad de la Información Líneas de actuación Marzo, 2012 info@innosib.com 691 600 798 600 905 835 Gurtubay, 6 www.innosib.com 28001 Madrid – España © InnoSIB Consultores 21, S.L. 2012. Todos los derechos reservados Fotografías cortesía de Imagebase, Freeimages, Freephotosbank y Everystockphoto