Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI)
InnoSIB Seguridad de la informacion. Consultoría
1. Seguridad de la Información
Líneas de actuación
www.innosib.com
2. Seguridad de la Información
InnoSIB aporta conocimiento y experiencia en
las materias concernientes a la auditoría,
implantación y gestión de la seguridad de la
información en la organización de las
empresas.
Auditoría y Aseguramiento. Análisis de implantación y cumplimiento de medidas de seguridad de la
información.
Diagnóstico. Análisis de riesgos y evaluación de impactos en la operatividad.
Planes de Seguridad de la Información. Políticas y procedimientos para garantizar la confidencialidad,
integridad y disponibilidad de la información.
Adecuación a la LOPD. Asesoramiento, seguimiento, planes de acción y formación para el cumplimiento de la
ley.
… el valor de la experiencia, el arte de la eficacia … 2
3. Líneas maestras de actuación
InnoSIB entiende que cada organización tiene
unas necesidades y unas estructuras únicas
que hacen necesario que cada proyecto se
plantee en base a las siguientes líneas
maestras:
Servicios ágiles y directos orientados a la obtención temprana de resultados visibles y útiles para nuestro
cliente.
Servicios Personalizados adaptados al perfil y necesidad de cada organización, huyendo en todo momento de
soluciones idénticas para todos los proyectos.
Pero servicios y soluciones apoyados siempre en marcos de rango superior (Leyes, Reglamentos, Políticas y
Normas o Estándares) que permitan que nuestras soluciones sean entendidas y aplicadas por todos.
… el valor de la experiencia, el arte de la eficacia … 3
4. Ámbito de actuación
InnoSIB, con una clara orientación a la organización y estrategia de la
empresa centra sus actuaciones relacionadas con la seguridad de la
información en los siguientes ámbitos:
Políticas y Normas internas de la Organización.
Ley Orgánica de Protección de Datos.
Normas ISO UNE 27000.
Otros marcos y reglamentos en seguridad y gobierno de la información (Cobit, ENS, …).
… el valor de la experiencia, el arte de la eficacia … 4
5. Políticas y Normas internas de la Organización
Las políticas y normas internas reflejan la sensibilidad de la organización
hacia el gobierno y gestión de la seguridad de la información. InnoSIB
colabora con sus clientes en este ámbito mediante:
Apoyo en la redacción de Políticas (generales y de ámbito
específico) basadas en cultura y necesidades de cada
organización.
Procesos de evaluación del grado de implantación y nivel de
cumplimiento de políticas y normas corporativas.
Elaboración de planes de implantación de controles destinados a
dar cumplimiento a dichos marcos de regulación interna.
Chequeo de la compatibilidad de la normativa interna con la
legislación vigente (LOPD, ENS) o normas internacionales.
Campañas de concienciación y divulgación en relación a normas y
políticas internas.
… el valor de la experiencia, el arte de la eficacia … 5
6. Ley Orgánica de Protección de Datos
La LOPD (Ley orgánica de Protección de Datos) y su Reglamento
establecen el marco legal en relación a los datos personales de las
personas físicas. La LOPD es de obligatorio cumplimiento para todas las
organizaciones y profesionales. InnoSIB puede colaborar con sus clientes
en:
La identificación e inscripción de los ficheros o tratamientos de
datos personales.
Redacción y mantenimiento del documento de seguridad
(Obligatorio por ley).
Desarrollo y seguimiento de procedimientos y controles
destinados a dar cobertura a las exigencias de la LOPD y su
reglamento (RLOPD).
Elaboración de procedimientos para dar cobertura a los derechos
ARCO (Acceso, Rectificación, Cancelación y Oposición).
Auditorias y procesos de evaluación de cumplimiento de la LOPD.
Planes de adecuación de Web corporativa a LOPD y LSSICE.
Campañas de concienciación, divulgación y formación.
… el valor de la experiencia, el arte de la eficacia … 6
7. Normas UNE ISO 27000
Las normas UNE ISO 27001 (Sistema de
Gestión) y UNE ISO 27002 (Buenas
prácticas) establecen un marco
completo, y adecuado para cualquier
organización, para la gestión de la
seguridad de la información. Las normas
27000 tienen una gran penetración en la
industria y la certificación de ISO 27001
está ampliamente reconocida InnoSIB
puede colaborar con sus clientes en:
Evaluación sistemática del grado de implantación de los controles de ISO 27002. Herramienta propia de
autoevaluación.
Apoyo en la evaluación de riesgos y determinación de los controles adecuados (organizativos y técnicos)
Elaboración y dirección de planes de implantación de sistemas de gestión vasados en ISO 27001.
Apoyo en proyectos de certificación de ISO 27001.
Redacción de políticas y procedimientos.
Campañas de concienciación, divulgación y formación.
… el valor de la experiencia, el arte de la eficacia … 7
8. Otros marcos y reglamentos en seguridad
Aunque la LOPD y las normas ISO son los marcos de referencia más
habituales en relación a la seguridad de la información, existen otros
muchos (obligatorios o de adscripción voluntaria) que pueden establecer
el marco de colaboración de InnoSIB con sus clientes:
PCI DSS (Payment Card Industry Data Security
Standard) en el ámbito de las gestión de las tarjetas de
crédito.
ENS (Esquema nacional de Seguridad) en el ámbito de
las administraciones públicas
LSSICE (Ley de Servicios de la Sociedad de Información
y Comercio Electrónico)
COBIT en el ámbito del gobierno y auditoría de las
TICs. InnoSIB dispone de herramienta propia para la
evaluación del nivel de implantación de COBIT
Quickstart (Versión reducida para PYMES).
…
… el valor de la experiencia, el arte de la eficacia … 8