En la actualidad, para cualquier organización, la información es un activo fundamental para garantizar el éxito y la continuidad en el mercado ante la aparición de cualquier contingencia.
La adecuada gestión de la seguridad de la información se logra mediante la implementación de un sistema que recoja de forma metódica, documentada y basada en unos objetivos claros de seguridad una
evaluación de
los riesgos a los que está sometida la información de la organización.
Un sistema de gestión de seguridad de la información (SGSI) conforme a la norma ISO/IEC 27001 es aquel que comprende la política de seguridad, la estructura organizativa, los procedimientos, los procesos, y los recursos necesarios para implantar la gestión de la seguridad de la información en función de los requisitos técnicos, legales y organizativos identificados en la organización.
Nuestros servicios:
La Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal tiene por objeto regular el tratamiento de los datos de los ficheros de carácter personal, independientemente del soporte en el cual sean tratados, los derechos de los ciudadanos sobre ellos y las obligaciones de aquellos que los crean o tratan.
Esta ley obliga a todas las personas, empresas y organismos, tanto privados como públicos que dispongan de datos de carácter personal, a cumplir una serie de requisitos y aplicar determinadas medidas de seguridad en función del tipo de datos que posean.
A grandes rasgos las obligaciones legales fundamentales son:
Nuestros servicios